Išskirtinė ataka
„Neperdėtume sakydami, kad tai, matyt, pats baisiausias įsilaužimas į korporacijos tinklus per visą istoriją“, – rašo „Mashable“, ir tai nėra hiperbolizavimas.
Akivaizdu, kad „Sony“ vadovams tai sukėlė šoką, nes oficialios kompanijos reakcijos teko laukti gerokai ilgiau negu pavogtų duomenų nutekinimo į pasaulinį tinklą.
Dabar pasirodžiusiame „Sony“ atsakyme cituojamas šį incidentą tiriančios kibernetinio saugumo kompanijos įkūrėjo Kevino Mandia laiškas:
„Kol mūsų komanda suteikia pagalbą nukentėjusiems nuo kibernetinės atakos „Sony Pictures“ darbuotojams, noriu pasidalinti keliais savo pastebėjimais.
Ši ataka neturi precedento. Kenkėjiška programa buvo neaptinkama aukščiausio lygio antivirusinių programų, jos griaunamoji galia ir unikalios savybės pasirodė tiek reikšmingos, kad FTB išplatino įspėjimą apie grėsmę kitoms organizacijoms.
Šios atakos tikslai skyrėsi nuo visų, kurias stebėjome ligi tol, nes pirmiausia ja buvo siekiama ir sunaikinti turtą, ir paviešinti konfidencialią informaciją. Tai buvo nematyto mąsto puikiai suplanuotas nusikaltimas, kurį įvykdė organizuota grupuotė ir kuriam negalėjo būti pasirengusi jokia kompanija.“
Žodžiu, skamba lyg pranešimas iš fronto linijos. Gal kiek perlenkta – juk reikia apginti „Sony“ garbę – tačiau realūs patirti nuostoliai išties prilygsta bombardavimui. Vien nuostoliai dėl pavogtų ir piratų dabar platinamų filmų – būtent iš kompanijos kompiuterių nugvelbti „Įniršis“, „Annie“, „Sill Alice“, „Ponas Turneris“, kurių dalis dar nė nerodyti kino teatruose – tiesiog milžiniški. Tačiau kas apskaičiuos žalą dėl išplatintų konfidencialių dokumentų?
Žvaigždžių paslaptys
Pirmas dalykas, kurį teks padaryti visiems „Sony“ darbuotojams ir atsakingiems asmenims – pasikeisti absoliučiai visus savo slaptažodžius. Nutekinta informacija, kurioje visi slaptažodžių sąrašai, saugos sertifikatai, darbo vietų MAC adresai ir visų turėjusių prieigą prie slaptesnės informacijos vartotojų vardai.
Negana to, nutekinti net kai kurių pastatų saugos prieigos kodai. Žodžiu, pažeista visa vidinė korporacijos saugos struktūra, tad sutvarkyti tai truks net ne mėnesį.
Su „Sony Pictures“ sudarę sutartis aktoriai taip pat dabar gali graužtis alkūnes. Negana to, kad nutekinti visi įmanomi kontraktuose įrašyti jų asmeniniai duomenys, visuomenė dabar tiksliai žinos, kiek jie uždirba.
Pavyzdžiui, visi gali pasižiūrėti į išmokos lapelį, kuriame nurodyta, kad už ką tik pristatytą komediją „Inteviu“ aktoriai Sethas Rogenas ir Jamesas Franco gavo po 8,5 mln. dolerių. Be to S.Rogenui dar skirta ir priemoka už tai, kad prisidėjo rašant scenarijų.
Beje, spėjama, kad būtent šis 44 mln. dolerių kainavęs (tai irgi yra nutekintuose dokumentuose) filmas, kuriame pasakojama apie planą nužudyti Šiaurės Korėjos lyderį Kim Jong-uną, taip įsiutino tą pačią Šiaurės Korėją, kad ji ir užsiundė jai prijaučiančius programišius.
Prielaidą dalinai patvirtina ir tai, kad nutekintuose dokumentuose šio filmo medžiaga prisegta prie slaptažodžių, nors visa kita išplatinta taip, kaip buvo laikoma kompanijos kompiuteriuose. Be to, jau vėliau įvykdę ataką prieš „Sony PlayStation“ tinklą programišiai pareikalavo atidėti būtent šio filmo premjerą.
Premjera įvyko laiku ir be naujų atakų. Tačiau ir senų pakaks daugybei skandalų.
Pavyzdžiui, ko vertas vien kompanijos vadovės Amy Pascal susirašinėjimas su prodiuseriais ir režisieriais dėl filmo „Džobsas“ kūrimo. Ilgai lauktas bet taip ir nepasirodęs filmas apie „Apple“ įkūrėją daugeliui kino gerbėjų liko mįslę – kodėl gi šitiek gaištama, juk medžiaga potencialiai populiari.
Susirašinėjimas viską išaiškino. Nutenkintuose laiškuose galime skaityti, kaip „Oskarą“ laimėjęs prodiuseris Scottas Rudinas išaiškina, kad Angelina Jolie yra „beveik netalentinga išlepusi merga“, be to, ją kankina beprotystė ir nesuvaldomas ego ir galiausiai tiesiog įsako Amy Pascal tuoj pat tą Angeliną užčiaupti.
Keiksmų ir tarpusavio įžeidinėjimų lavina taip ir nevirto darbu: iš projekto bėgo režisieriai, keitėsi pagrindinis aktorius, žodžiu, „Sony“ filmą tiesiog prarado. Ir tai dar būtų nieko. Bet paviešinus laiškus, akivaizdu, kad „Sony“ kartu praras ir nemažą dalį reputacijos – šiaip ar taip Holivude pilna „nelabai talentingų pasipūtėlių“, kuriuos įžeidus gali čia verslo ir nebedaryti.
Atlyginimai ir meilės nuotykiai
Paaiškėjo ir tūkstančių „Sony Pictures“ darbuotojų atlyginimai. Beje, iš jų akivaizdžiai matyti, kaip kai kur nesąžiningai buvo skirstomi pinigai ir, kad moterys už tą patį darbą uždirbo mažiau negu vyrai.
Tiesa, kompanijos vadovės Amy Pascal atlyginimas net įspūdingesnis negu atrodo iš algos lapelio. Nors dokumentuose nurodyta, kad ji uždirba 3 mln. dolerių per metus, su visais priedais ir premijomis suma beveik siekia 12 mln. dolerių.
Tarp privačių darbuotojų duomenų yra ir labai nemalonių vienam ar kitam asmeniui. Pavyzdžiui, viename laiške kalbama apie darbuotoją, kuris „pažeidė kompanijos elektroninio bendravimo taisykles ir siuntinėjo kitiems bendradarbiams pernelyg atviro turinio laiškus“. Jis buvo pabartas ir paliktas darbe, nes „yra vertingas vadovas“. Lieka tik spėlioti, ką jis ten prisegdavo ir pagalvoti prieš darant kažką panašaus – juk laiškai nutekinti su visomis pavardėmis.
Dar liūdniau buvo 2012 m. birželį papeikimą užsidirbusiam vienam „Sony Pictures Entertainment“ verslo viceprezidentui. Kupiname pamokslų laiške jis išbartas už tai, kad savo asistente įdarbino meilužę, o po to kompanijos sąskaita vežiojo ją po tarnybines komandiruotes.
Nors tokie dalykai tiesiogiai prieštarauja kompanijos įstatams, jis buvo pabartas, sulaukė įspėjimo, kad jei taip tęsis ir toliau gaus dar daugiau nuobaudų ir nieko daugiau.
Ir visa ši informacija tik mažyčiai trupinėliai to, kas pavogta iš „Sony“. Juk ten dar ir nebaigtų, ir net nepradėtų kino filmų ar serialų scenarijai (pvz. pilotinis televizijos dramos „Battle Creek“ scenarijus), duomenys apie iš viso to gaunamas pajamas, žodžiu, viskas ką labai norėtųsi nuslėpti, bet nepavyko.
Ai, nesaugosime – gal nieko ne… oi, atsitiko
Ką besakytų samdomi specialistai, nemaža dalimi nuo užpuolimo apsiginti nepavyko dėl pačių „Sony“ darbuotojų aplaidumo. Pastebima, kad visuose lygiuose „Sony“ saugumo protokolai buvo tiesiog tragiški.
Visi pamatę nutekintus dokumentus kraupo net ne nuo to, kokie jie svarbūs, o dėl to, kad visa informacija kompiuteriuose buvo laikoma tiesiog atvirose bylose, be jokios apsaugos ar slaptažodžių. „The Wall Street Journal“ pranešė, kad paviešinti 47 tūkst. ne tik darbuotojų, bet ir žymių kino žvaigždžių socialinio draudimo numerių. Be to, visų jų mokesčių deklaracijos, bankų ataskaitos ir visa tai tiesiog atviruose, visiškai neapsaugotuose dokumentuose.
Kashmiras Hillas iš „Fusion“ apklausė buvusius kompanijos darbuotojus ir išsiaiškino, kad atakos metu 7000 darbuotojų turinti „Sony Pictures Entertainment“ buvo įdarbinusi tik 11 saugos specialistų. Be to, jis aptiko ir 2007 m. duotą „Sony“ saugumo viršininko Jasono Spaltro interviu, kuriame tas atvirai gyrėsi, kad jo politika „ai, bus pakankamai gerai“ pasiteisina.
Tas pats J.Spaltro netgi įtikino auditorius, kad nereikia žymėti labai jau paprastų darbuotojų slaptažodžių, kaip pažeidimo. Taigi, atrodo kai kas sulaukė to, ko aktyviai siekė.
Tik, štai, klausimas ar galime tai vadinti „gera pamoka“? Viena vertus, patys pasistebėję dėl to labiau saugotis nepradėsime, kita vertus – norinti viską reguliuoti valdžia gauna dar vieną svarų argumentą interneto kontrolės naudai.
