根據(jù)好萊塢記者透露，最近HBO泄露事故背后的黑客已經(jīng)在網(wǎng)絡發(fā)布被盜數(shù)據(jù)，其中包括《權力的游戲》劇本摘要以及HBO高管收件箱的幾封郵件。

在發(fā)送給HBO首席執(zhí)行官Richard Plepler的視頻消息中，黑客稱，“我們成功地入侵了你們龐大的網(wǎng)絡，HBO是我們難以攻擊的目標之一，但我們成功了，花了大約6個月時間”。

　　▲目前黑客泄露總結

報道稱，攻擊者要求我們支付六個月的比特幣薪資，以阻止他們泄露被盜數(shù)據(jù)，并稱他們每年從攻擊中可獲得1200萬到1500萬美元，這意味著他們要求HBO在比特幣贖回至少600萬美元的贖金。

LogRhythm公司首席技術官兼聯(lián)合創(chuàng)始人Chris Peterson稱，這次數(shù)據(jù)泄露事故可能會帶來網(wǎng)絡敲詐的新時代。“如果HBO支付贖金，可能會刺激其他網(wǎng)絡罪犯進行類似的攻擊，”他補充說，“面對這種勒索，HBO的應對方法將會為全球以知識產(chǎn)權作為生命資產(chǎn)的企業(yè)開創(chuàng)重要的先例。”

預防和響應

在HBO的聲明中，其發(fā)言人稱：“HBO認為這次網(wǎng)絡攻擊事件可能會進一步泄露信息，我們正在進行取證調(diào)查。”

“雖然有報道稱攻擊者已經(jīng)公布一些電子郵件，但到目前為止并沒有理由讓我們相信整個電子郵件系統(tǒng)已經(jīng)受攻擊，“我們會繼續(xù)與外部網(wǎng)絡安全公司以及執(zhí)法機構一起解決這個事情。”

SailPoint公司總裁兼聯(lián)合創(chuàng)始人Kevin Cunningham指出，對于這種數(shù)據(jù)泄露事件，最重要的因素是預防、教育和事件響應。

他表示：“當數(shù)據(jù)泄露事故發(fā)生時，重要的是快速了解事故是如何發(fā)生以及為何發(fā)生，評估損失以及所需的響應工作，并部署IT控制來解決未來威脅。”

事件響應

不過，最近Demisto針對200名安全專業(yè)人員的調(diào)查發(fā)現(xiàn)，超過40%的企業(yè)并沒有準備好事件響應，只有14.5的企業(yè)正在測量平均響應時間。

雖然54%的受訪者認為自動化事件響應可提供優(yōu)勢，但只有10.9%企業(yè)已經(jīng)在這樣做。

“有效事件響應的關鍵是部署正確的人員、技術和流程組合，”Demisto公司創(chuàng)始人兼營銷副總裁Rishi Bhargava稱，“但是，這項調(diào)查顯示，很多企業(yè)還遠遠沒有部署這種正確的組合。”并強調(diào)這次數(shù)據(jù)泄露事故應該讓人們了解到，松懈的安全措施和糟糕的事件響應如何會影響公司的盈利。

“在過去三個月，HBO的收入增加了1%，達到15億美元，”Williams補充說，“AT&T最近也同意收購HBO母公司時代華納。這次數(shù)據(jù)泄露事故很可能會對HBO的收入以及這個收購帶來巨大的財務影響。”

總結：HBO泄露事件也給國內(nèi)視頻網(wǎng)站敲響警鐘，畢竟賈躍亭創(chuàng)建樂視網(wǎng)推動了中國影視版權，版權價格越來越高，勢必會吸引黑客入侵視頻網(wǎng)站，此外，騰訊視頻也曾與HBO有戰(zhàn)略合作，但在網(wǎng)絡網(wǎng)絡安全方面差異很大，國外視頻網(wǎng)站的多由專業(yè)的網(wǎng)絡安全廠商承擔，而國內(nèi)互聯(lián)網(wǎng)公司多為自己主導網(wǎng)絡安全部署！