Netflix旗下Larson Studios工作室數(shù)字系統(tǒng)總監(jiān)Chris Unthank去年12月無比煎熬,因?yàn)樗诘墓驹庥隽撕诳褪录诳徒M織“TheDarkOverlord”竊取了該工作室的資料。
網(wǎng)絡(luò)“江洋大盜”言而無信被竊的資料包括《女子監(jiān)獄》(Orange is the New Black)第五季前十集。Unthank發(fā)現(xiàn)所有工作室的資料被盜并被刪除,黑客要求支付比特幣贖回?cái)?shù)據(jù)。
Unthank接受Variety的采訪時(shí)表示,當(dāng)他看到服務(wù)器時(shí),他的雙手開始顫抖。
TheDarkOverlord索要50比特幣(當(dāng)時(shí)約5萬美元)作為不泄露未播NetFlix電視劇集的條件。與聯(lián)邦執(zhí)法機(jī)構(gòu)協(xié)商后,工作室總裁里克·拉森和妻子、以及商業(yè)合作伙伴吉爾·拉森與黑客協(xié)商后勉強(qiáng)同意支付這筆贖金。
然而,黑客卻決定于今年4月將竊取的劇集泄露在知名文件共享網(wǎng)站海盜灣(The Pirate Bay)上。
在數(shù)字時(shí)代,這種技倆已經(jīng)成為犯罪分子勒索斂財(cái)?shù)幕痉绞健:诳屯ㄟ^入侵和惡意軟件竊取知識(shí)產(chǎn)權(quán)給媒體和娛樂公司帶來前所未有的巨大影響。
無論是IP地址被劫持,還是數(shù)據(jù)文件被竊,數(shù)字文件本身就容易成為勒索目標(biāo)。當(dāng)這種黑客事件發(fā)生在媒體公司時(shí),負(fù)面影響較大。
除了Larson Studios遭遇的黑客事件,今年該行業(yè)還發(fā)生幾起大型的勒索事件。
游戲公司被盯上本月初,Cyberpunk 2077視頻游戲文件被竊要求支付贖金,這款游戲的制作商CD Projekt RED拒絕協(xié)商。
TheDarkOverlord黑客組織還泄露了ABC全新游戲節(jié)目《創(chuàng)業(yè)比拼大賽》(Steve Harvey’s Funderdome)的資源,并威脅會(huì)泄露更多資源。
接入點(diǎn)過多當(dāng)談及IT時(shí),數(shù)字媒體公司與其它任何行業(yè)一樣:大量端點(diǎn)覆蓋了整個(gè)運(yùn)作,然而在保護(hù)資產(chǎn)方面,這些公司對安全的重視度不夠高。
Panopticon Laboratories的聯(lián)合創(chuàng)始人馬修·庫克表示,在線開展工作的團(tuán)隊(duì)面臨大量問題,進(jìn)入代碼庫的接入點(diǎn)太多。包括一臺(tái)不安全的設(shè)備、越來越多公司具有承包商,再加上有人使用自己的設(shè)備,因此,保護(hù)網(wǎng)絡(luò)邊界安全越來越困難。
在Larson Studios被黑事件中,黑客發(fā)現(xiàn)一臺(tái)Windows 7計(jì)算機(jī),并從中找到了入侵突破口。
市場上出現(xiàn)了迎合媒體行業(yè)的安全公司,大量新媒體客戶也在尋找安全公司。庫克也是一名網(wǎng)上銀行欺詐專家。為了幫助保護(hù)在線視頻游戲發(fā)行商,他創(chuàng)建了Panopticon公司。
庫克表示,他認(rèn)為針對視頻游戲發(fā)行商的攻擊將不會(huì)消失,這種形勢對發(fā)行商而言非常嚴(yán)峻。
數(shù)據(jù)安全公司Vera首席執(zhí)行官阿杰伊·阿羅拉表示,媒體行業(yè)在網(wǎng)絡(luò)安全方面落后于其它行業(yè)。在這方面,大多數(shù)媒體公司比相對安全的行業(yè)(例如金融行業(yè))滯后7到10年。他指出,自從索尼影業(yè)被黑之后,黑客對媒體與娛樂公司對安全問題的重視程度極高。他在網(wǎng)絡(luò)安全行業(yè)從業(yè)多年,自索尼影業(yè)遭遇黑客事件兩年來,他第一次看到媒體和娛樂公司如此主動(dòng)、大動(dòng)干戈地處理網(wǎng)絡(luò)安全問題。
對被勒索的企業(yè)的建議與勒索軟件不同的是,這類勒索入侵事件取決于公司認(rèn)為那些資料被竊,以及是否愿意與攻擊分子協(xié)商。
盛智律師事務(wù)所(Sheppard Mullin Richter & Hampton LLP)合伙人詹姆斯·加托表示,如果遭遇勒索威脅,公司應(yīng)避免接觸。
加托指出,接觸并同意支付贖金會(huì)助長這些黑客組織的氣焰。
今年早些時(shí)候,《加勒比海盜5:死無對證》上映之前,黑客聲稱盜取了樣本,并威脅迪士尼公司,如果拒絕支付贖金就會(huì)泄露樣本。但后來的事實(shí)證明,這只是一場騙局,黑客并且竊取任何財(cái)產(chǎn)。
比柏瑞律師事務(wù)所(Pillsbury Winthrop Shaw Pittman LLP)合伙人布萊恩·芬奇表示,這類損失在承保范圍內(nèi),這些公司可以購買網(wǎng)絡(luò)保險(xiǎn)。知識(shí)產(chǎn)權(quán)被盜后的挑戰(zhàn)在于評(píng)估被竊數(shù)據(jù)的實(shí)際價(jià)值,計(jì)算損失相當(dāng)困難。
確定被盜產(chǎn)品的凈價(jià)值極為困難,例如視頻游戲或電影,因?yàn)榇罅棵襟w的收益取決于項(xiàng)目是否得到贊譽(yù)或是否受大眾歡迎。
法律和技術(shù)專業(yè)人士發(fā)現(xiàn),媒體行業(yè)可采取的最佳方法是更新保護(hù)措施。據(jù)Variety報(bào)道,自遭遇這起黑客事件之后,Larson Studios在新網(wǎng)絡(luò)安全措施方面的投入高達(dá)幾十萬。如今,該工作室會(huì)默認(rèn)加密數(shù)據(jù),并單獨(dú)存儲(chǔ)音頻和視頻文件,進(jìn)一步確保安全。
加托表示,公司最好能盡量保護(hù)自己。如果不想陷入被迫支付贖金的尷尬境地,公司最好部署適當(dāng)?shù)陌踩胧⑼ㄟ^適當(dāng)?shù)恼吆统绦騻浞輸?shù)據(jù),并單獨(dú)存儲(chǔ)。
京公網(wǎng)安備 11010502049343號(hào)