Hackers dizem ter presente de Natal para a Sony Pictures
'O presente será maiores quantidades de dados. E será interessante', disseram em um post no Pastebin
Da Redação
Publicado em 15 de dezembro de 2014 às 06h53.
No fim de semana que acaba de passar, os hackers autointitulados Guardians of Peace vazaram mais informações da Sony Pictures, como o novo filme de James Bond e e-mails sobre Angelina Jolie. Agora, eles prometem vazar ainda mais informações caso a Sony não obedeça seus pedidos, de acordo com o Ars Technica.
"Estamos preparando para vocês um presente de Natal", disseram em um post no Pastebin e Friendpaste. "O presente será maiores quantidades de dados. E será interessante. O presente certamente lhes dará muito mais prazer e colocará a Sony Pictures em pior estado. Por favor, enviem um e-mail intitulado de 'Merry Christmas' aos endereços abaixo e nos diga o que querem em nosso presente de Natal.
Os arquivos vazados pelos hackers na semana passada incluíam listas do que parecem ser todos os computadores em redes internas da Sony Pictures, incluindo mais de 1 600 servidores físicos e virtuais Linux e Unix e 811 servidores Windows. Além disso, uma das planilhas do vazamento incluía local, endereço IP, endereço MAC, nome do computador Windows e nome de usuário de mais de três mil computadores individuais na América do Norte e mais de 7 700 no resto do mundo nas redes da Sony Pictures. Estes detalhes permitiram que os hackers escolhessem servidores e infraestrutura mais vulneráveis pela Sony.
Nos vazamentos também foi encontrado um 2 root da Sony Corp CA um certificado digital emitido pela autoridade corporativa de certificados da Sony à Sony Pictures para ser usado na criação de certificados de servidor para a infraestrutura do Serviço de Sistemas de Informação (ISS) da Sony. Este pode ter sido usado para criar o certificado da Sony Pictures que foi usado para sinalizar uma versão mais recente do malware que deixou os computadores da empresa offline. Também havia certificados para uma aplicação bancária eletrônica corporativa da JP Morgan Chase, certificados SSL para sites incluindo a loja de e-commerce da Sony Pictures e outros certificados associados a servidores de intranet e outras infraestruturas de vários provedores de telecomunicações.
Veja a captura de tela do vazamento clicando aqui.