Αρκετές προσωπικότητες της λίστας Α έχουν βρεθεί στο επίκεντρο μιας επίθεσης ransomware-και σίγουρα δεν είναι η πρώτη φορά που χάκερ ακολουθούν αυτούς ή τη βιομηχανία ψυχαγωγίας. Τι κάνουν λάθος οι επαγγελματίες ασφάλειας;
Η πανδημία COVID-19 χτυπά τη βιομηχανία της ψυχαγωγίας ακριβώς στο πορτοφόλι. Οι αίθουσες κλείνουν, οι θεατρικές κυκλοφορίες αναβάλλονται και η παραγωγή των περισσότερων ταινιών σταματάει προς το παρόν παγκοσμίως. Αλλά το Χόλιγουντ έχει και ένα άλλο πράγμα που πρέπει να ανησυχεί: την κλοπή πνευματικής ιδιοκτησίας και ιδιωτικών πληροφοριών από τους χάκερ.
Αυτό το πρόβλημα έχει πάρει τα φώτα της δημοσιότητας αυτόν τον μήνα καθώς αρκετές προσωπικότητες της λίστας Α, συμπεριλαμβανομένης της Lady Gaga, του Elton John, του Robert DeNiro και της Madonna, βρίσκονται στο κέντρο ενός επίθεση ransomwareΤο Μια παραλλαγή γνωστή ως REvil ransomware χτύπησε πρόσφατα τη δικηγορική εταιρεία μέσων ενημέρωσης και ψυχαγωγίας, Grubman, Shire, Meiselas και Sacks, και οι επιτιθέμενοι απειλούν τώρα ότι θα κυκλοφορήσουν έως και 756 GB κλεμμένων δεδομένων σε σκηνοθετημένες κυκλοφορίες. Τα δεδομένα περιλαμβάνουν εμπιστευτικά συμβόλαια, προσωπικά μηνύματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και άλλες ιδιωτικές, ευαίσθητες πληροφορίες που ανήκουν σε πολλές διασημότητες.
Σίγουρα δεν είναι η πρώτη φορά που διασημότητες γίνονται στόχοι χάκερ που επιδιώκουν οικονομικό όφελος με αντάλλαγμα τη διατήρηση ιδιωτικών προσωπικών πληροφοριών. Τα πάντα, από ιδιωτικά μηνύματα ηλεκτρονικού ταχυδρομείου έως γυμνές φωτογραφίες που ανήκουν σε διασημότητες, έχουν κλαπεί και έχουν δοθεί στη δημοσιότητα τα τελευταία χρόνια.
Και δεδομένου ότι η εγκληματική δημιουργικότητα δεν έχει όρια, οι κλέφτες στοχεύουν επίσης στην IP για μέγιστο δυναμικό εκβιασμού. Για παράδειγμα, το 2017 μια ομάδα χάκερ που αυτοαποκαλείται The Dark Overlord δημοσίευσε 10 ακυκλοφόρητα επεισόδια Το πορτοκαλί είναι το νέο μαύρο το 2017. Αυτό έγινε παρά την πληρωμή λύτρων Bitcoin ύψους 50,000 δολαρίων που έγινε στους εγκληματίες για να μην διαρρεύσει η σειρά. Επίσης το 2017, χάκερ απείλησαν να απελευθερώσουν Οι Πειρατές της Καραϊβικής: Dead Men δεν λένε παραμύθια εκτός εάν καταβλήθηκε λύτρα Bitcoin. Αυτά είναι μόνο μερικά παραδείγματα.
"Η βιομηχανία της ψυχαγωγίας δέχεται συνεχή επίθεση από ανθρώπους που προσπαθούν να κλέψουν την IP τους", λέει ο Chris Taylor, διευθυντής του Media and Entertainment Information Sharing and Analysis Center (ME-ISAC). «Έρχεται σε μια ποικιλία μορφών. Το πιο προφανές είναι η πειρατεία, όπου οι ταινίες και οι τηλεοπτικές εκπομπές κυκλοφορούν στο Διαδίκτυο, μερικές φορές ακόμη και πριν εμφανιστούν στους κινηματογράφους. Μερικές από αυτές τις κλοπές είναι φυσικές, όπου ένας εμπιστευτικός χρήστης μοιράζεται ένα αντίγραφο ενός DVD με έναν φίλο ή κάποιος περνάει μια κάμερα σε μια οθόνη, αλλά πολλά από αυτά συμβαίνουν ψηφιακά, όπου μια παραβίαση δεδομένων οδηγεί σε κλοπή περιεχομένου και στη συνέχεια δημοσίευση στο διαδίκτυο ».
Η πλοκή πάχυνση
Σήμερα, με πολλές εκπομπές και ταινίες να γράφονται και να δουλεύονται σε εξωτερικούς τοίχους στούντιο λόγω της πανδημίας, οι ρυθμίσεις από το σπίτι μπορεί να επιδεινώσουν μόνο το ζήτημα της ιδιωτικής ζωής: Δεδομένης μιας κουλτούρας κινητής συσκευής όλο το 24ωρο, το ζήτημα της ψηφιακής κλοπής IP έχει αποτελούσε πρόβλημα για αρκετά χρόνια, πολύ πριν χτυπήσει ο κορωνοϊός, σύμφωνα με τον Chris Pierson, διευθύνοντα σύμβουλο και ιδρυτή της Black Cloak, η οποία παρέχει μια σειρά θυρωρών υπηρεσιών ασφάλειας στον κυβερνοχώρο σε διασημότητες, άτομα υψηλής αξίας και στελέχη εταιρειών.
"Για τα περισσότερα άτομα υψηλού προφίλ, η IP τους υπερβαίνει τα επίπεδα που έχουν", λέει ο Pierson. «Εκτείνεται επίσης στους δικηγόρους, τους παραγωγούς, τους συγγραφείς, τους σκηνοθέτες. Πολλά από αυτά τα άτομα είναι ευκατάστατα και διαθέτουν έναν τεράστιο θησαυρό πληροφοριών στις συσκευές τους. Και είναι δημιουργικοί και δεν σταματούν. Πάντα σκέφτονται και συνεργάζονται σε προσωπικούς λογαριασμούς και σε προσωπικές συσκευές. Πολλές φορές κάνουν πράγματα μέσα και στο σπίτι, γι 'αυτό το σπίτι ως σημείο επίθεσης είναι υψηλό. "
Ο Pierson επισημαίνει το hack της Sony το 2014, όπου χάκερ χτύπησαν το κινηματογραφικό στούντιο Sony Pictures και έδωσαν προσωπικές πληροφορίες για τους υπαλλήλους της εταιρείας, συμπεριλαμβανομένων e-mail για ταινίες που δεν είχαν κυκλοφορήσει τότε. Πληροφορίες σχετικά με τα σχέδια για μελλοντικές ταινίες της Sony, σενάρια για ταινίες που δεν έχουν κυκλοφορήσει και άλλες πληροφορίες έγιναν επίσης δημόσιες.
"Αυτό δεν ήταν απλώς ένα hack του email της Sony", λέει ο Pierson. «[Οι χάκερ] ήταν μετά την IP. Άρπαξαν έγγραφα για πράγματα που κάνουν τα κινηματογραφικά στούντιο εκατομμύρια δολάρια. Μόλις έχουν ένα σενάριο, η γάτα είναι έξω από την τσάντα. Η επιφάνεια επίθεσης δεν είναι πλέον μόνο η εταιρεία. Δεν μπορούν πλέον να προστατεύουν αυτό που πέφτει στους τοίχους της εταιρείας. Πρέπει να προστατεύσουν το απαλό κάτω μέρος αυτής της διαδικασίας, και αυτό είναι το σπίτι των ανθρώπων, όπως οι σκηνοθέτες, οι παραγωγοί, οι συγγραφείς κ.
Αποφυγή συμβιβασμού
Η διαρροή πολύτιμων γραμμών και τελειωμάτων δεν είναι νέο φαινόμενο. Όταν ο Dan Swartwood υπηρέτησε ως διευθυντής διαφύλαξης πληροφοριών για το The Walt Disney Co., Χάσατε ήταν η πιο δημοφιλής εκπομπή στην τηλεόραση. Το φάντασμα των κοινωνικών μέσων εκείνη την εποχή ήταν τόσο έντονο, ορισμένα αφιερωμένα σπόιλερ είχαν μετακομίσει στο χώρο των γυρισμάτων στη Χαβάη για να παρακολουθήσουν την παραγωγή στο νησί με σκοπό να βρουν νωρίς το τέλος για να δημοσιοποιήσουν αυτές τις πληροφορίες στο κοινό.
Σε απάντηση, ο Swartwood και η ομάδα του κατευθύνθηκαν επίσης στη Χαβάη και χρησιμοποίησαν μια σειρά στρατηγικών για να πετάξουν τα spoilers - συμπεριλαμβανομένων των γυρισμάτων πολλών καταλήξεων και της πληρωμής ηθοποιών για να φορούν ψεύτικες φορεσιές που δεν θα εμφανίζονταν ποτέ στην παράσταση για να γλιστρήσουν οι γλώσσες προς τη λάθος κατεύθυνση.
Τώρα, 10 χρόνια μετά το τελευταίο επεισόδιο του Χάσατε προβλήθηκε, ο Swartwood λέει ότι η προστασία των IP και των διαρροών εκπομπών και ταινιών εξακολουθεί να είναι ένα περίπλοκο πρόβλημα - κυρίως επειδή οι οργανισμοί δεν είναι κατάλληλα στελεχωμένοι για να το χειριστούν και το προσεγγίζουν με λάθος τρόπο σκέψης. Είναι ένα πρόβλημα που εκτείνεται πολύ πέρα από την πληροφορική και το CISO.
"Τα περισσότερα στούντιο έχουν ασφάλεια για φυσική ασφάλεια και έλεγχο κλοπής", λέει ο Swartwood. «Τα τμήματα πληροφορικής πιστεύουν ότι θα πρέπει να είναι υπεύθυνα για την προστασία IP επειδή ελέγχουν το ψηφιακό περιβάλλον. Δεν είναι στελεχωμένα με τα κατάλληλα άτομα για να μεταφράσουν το αποτέλεσμα σας σε τροποποιήσιμες διαδικασίες. Οι άνθρωποι πληροφορικής μιλούν με άλλους ανθρώπους πληροφορικής. Σπάνια αλληλεπιδρούν με τους ηγέτες της εταιρείας, εκτός από τα υψηλότερα επίπεδα ».
Ο Pierson λέει ότι οι ηγέτες ασφαλείας που ελπίζουν να εκπαιδεύσουν στόχους υψηλού προφίλ πρέπει απλώς να εφαρμόσουν τις ίδιες συμβουλές που λαμβάνουν όλοι οι τελικοί χρήστες σχετικά με την αποφυγή συμβιβασμού.
«Έρχεται στα βασικά: βεβαιωθείτε ότι έχετε αντι-κακόβουλο λογισμικό, έλεγχο ταυτότητας διπλού παράγοντα, κρυπτογραφημένους κωδικούς πρόσβασης. Βεβαιωθείτε ότι το Wi-Fi στο σπίτι είναι κλειδωμένο », λέει ο Pierson. «Ακόμα κι αν οι άνθρωποι υψηλού κύρους κάνουν αυτά τα πράγματα μόνοι τους, θα ελαχιστοποιήσουν σε μεγάλο βαθμό τους κινδύνους τους. Δεν είναι ότι αυτός ο πληθυσμός είναι τόσο ιδιαίτερος που έχουν διαφορετικά είδη ανθρώπων που προσπαθούν να τους επιτεθούν. Κάνουν διαφορετικές ζωές, αλλά τα περισσότερα από αυτά τα βασικά εξακολουθούν να ισχύουν για αυτούς ».
Σχετικό περιεχόμενο:
Η Joan Goodchild είναι ένας βετεράνος δημοσιογράφος, συντάκτης και συγγραφέας που καλύπτει την ασφάλεια για περισσότερο από μια δεκαετία. Έχει γράψει για αρκετές εκδόσεις και προηγουμένως διετέλεσε αρχισυντάκτης του CSO Online. Προβολή πλήρους βιογραφίας
Συνιστώμενη ανάγνωση:
Περισσότερες πληροφορίες
