黑客勒索會扼殺媒體、娛樂行業嗎?
更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全7月11日訊 Netflix旗下Larson Studios工作室數字系統總監Chris Unthank去年12月無比煎熬,因為他所在的公司遭遇了黑客事件,黑客組織「TheDarkOverlord」竊取了該工作室的資料。
網路「江洋大盜」言而無信
被竊的資料包括《女子監獄》(Orange is the New Black)第五季前十集。Unthank發現所有工作室的資料被盜並被刪除,黑客要求支付比特幣贖回數據。
Unthank接受Variety的採訪時表示,當他看到伺服器時,他的雙手開始顫抖。
TheDarkOverlord索要50比特幣(當時約5萬美元)作為不泄露未播NetFlix電視劇集的條件。與聯邦執法機構協商後,工作室總裁里克·拉森和妻子、以及商業合作夥伴吉爾·拉森與黑客協商後勉強同意支付這筆贖金。
然而,黑客卻決定於今年4月將竊取的劇集泄露在知名文件共享網站海盜灣(The Pirate Bay)上。
在數字時代,這種技倆已經成為犯罪分子勒索斂財的基本方式。黑客通過入侵和惡意軟體竊取知識產權給媒體和娛樂公司帶來前所未有的巨大影響。
無論是IP地址被劫持,還是數據文件被竊,數字文件本身就容易成為勒索目標。當這種黑客事件發生在媒體公司時,負面影響較大。
除了Larson Studios遭遇的黑客事件,今年該行業還發生幾起大型的勒索事件。
遊戲公司被盯上
本月初,Cyberpunk 2077視頻遊戲文件被竊要求支付贖金,這款遊戲的製作商CD Projekt RED拒絕協商。
TheDarkOverlord黑客組織還泄露了ABC全新遊戲節目《創業比拼大賽》(Steve Harvey』s Funderdome)的資源,並威脅會泄露更多資源。
接入點過多
當談及IT時,數字媒體公司與其它任何行業一樣:大量端點覆蓋了整個運作,然而在保護資產方面,這些公司對安全的重視度不夠高。
Panopticon Laboratories的聯合創始人馬修·庫克表示,在線開展工作的團隊面臨大量問題,進入代碼庫的接入點太多。包括一台不安全的設備、越來越多公司具有承包商,再加上有人使用自己的設備,因此,保護網路周邊安全越來越困難。
在Larson Studios被黑事件中,黑客發現一台Windows 7計算機,並從中找到了入侵突破口。
市場上出現了迎合媒體行業的安全公司,大量新媒體客戶也在尋找安全公司。庫克也是一名網上銀行欺詐專家。為了幫助保護在線視頻遊戲發行商,他創建了Panopticon公司。
庫克表示,他認為針對視頻遊戲發行商的攻擊將不會消失,這種形勢對發行商而言非常嚴峻。
數據安全公司Vera首席執行官阿傑伊·阿羅拉表示,媒體行業在網路安全方面落後於其它行業。在這方面,大多數媒體公司比相對安全的行業(例如金融行業)滯後7到10年。他指出,自從索尼影業被黑之後,黑客對媒體與娛樂公司對安全問題的重視程度極高。他在網路安全行業從業多年,自索尼影業遭遇黑客事件兩年來,他第一次看到媒體和娛樂公司如此主動、大動干戈地處理網路安全問題。
對被勒索的企業的建議
與勒索軟體不同的是,這類勒索入侵事件取決於公司認為那些資料被竊,以及是否願意與攻擊分子協商。
盛智律師事務所(Sheppard Mullin Richter & Hampton LLP)合伙人詹姆斯·加托表示,如果遭遇勒索威脅,公司應避免接觸。加托指出,接觸並同意支付贖金會助長這些黑客組織的氣焰。
今年早些時候,《加勒比海盜5:死無對證》上映之前,黑客聲稱盜取了樣本,並威脅迪士尼公司,如果拒絕支付贖金就會泄露樣本。但後來的事實證明,這只是一場騙局,黑客並且竊取任何財產。
比柏瑞律師事務所(Pillsbury Winthrop Shaw Pittman LLP)合伙人布萊恩·芬奇表示,這類損失在承保範圍內,這些公司可以購買網路保險。知識產權被盜後的挑戰在於評估被竊數據的實際價值,計算損失相當困難。
確定被盜產品的凈價值極為困難,例如視頻遊戲或電影,因為大量媒體的收益取決於項目是否得到讚譽或是否受大眾歡迎。
法律和技術專業人士發現,媒體行業可採取的最佳方法是更新保護措施。據Variety報道,自遭遇這起黑客事件之後,Larson Studios在新網路安全措施方面的投入高達幾十萬。如今,該工作室會默認加密數據,並單獨存儲音頻和視頻文件,進一步確保安全。
加托表示,公司最好能盡量保護自己。如果不想陷入被迫支付贖金的尷尬境地,公司最好部署適當的安全措施,並通過適當的政策和程序備份數據,並單獨存儲。
11
E安全推薦文章
官網:www.easyaq.com
2017年7月
01
02
03
04
05
06
07
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※美軍網路戰:海軍陸戰隊 I MEF轉制信息團
※小心你的手機!博通Wi-Fi晶元「Broadpwn」漏洞來襲
※報告:勒索軟體佔比不足1%,Mac惡意軟體數量增加370%
※美國核能公司遭遇黑客事件,多個核電站被入侵
※「made in China」最強背鍋,勒索軟體FakeCry「各種冒牌」有何目的?
TAG:E安全 |
※旅遊、數字娛樂、健身……這些行業的區塊鏈怎麼玩?
※媒體和娛樂行業的數據備份和恢復
※被顛覆的傳統媒體行業
※韓媒:韓國旅遊、化妝品、免稅店行業仍未走出薩德陰影
※傳統銀行能否殺入科技領域,成為金融行業的主宰者?
※誰在污染新媒體行業?
※亞馬遜、蘋果等巨頭能改變醫療行業的遊戲規則嗎?
※索尼跨界!將入局網約車行業!
※微軟宣布成立遊戲雲部門 或進軍遊戲流媒體行業
※遊戲行業是「跪著發展」的行業?
※主題酒店與特色旅遊蓬勃發展 資本、高科技如何為行業賦能?
※網路視頻「殺入」電影行業:行業「攪局者」還是「增量提供者」?
※哈工大趙傑教授:貿易戰會對中國機器人行業造成致命打擊嗎?
※教科書級的公關素材:扎克伯格逃過一劫,互聯網行業遊戲規則會否生變?
※華為云為遊戲行業推出「神助攻」!
※平昌冬奧會黑客攻擊聯璧港行業資訊
※寵物行業的機會
※地產商斥巨資殺入離子注入機行業,靠譜么?|半導體行業觀察
※翻譯行業四大病 你有體會嗎?
※通訊、媒體和高科技行業如何跟上顛覆性技術的步伐?