Các tin tặc tấn công vào hệ thống mạng của Sony Pictures đã công bố thêm thông tin, tập trung vào các hoạt động CNTT và bán hàng. Công bố này xuất hiện trên mạng vài giờ sau khi các giám đốc điều hành hàng đầu của Sony thừa nhận không biết hết phạm vi tấn công.
Trong số các dữ liệu CNTT bị rò rỉ, tổng cộng hơn 11.000 tập tin, hàng trăm RSA SecureID token, Lotus Notes ID và chứng thư số - nhiều tập tin yêu cầu mật khẩu. Một số file PFX bị rò rỉ được gắn với hệ thống nội bộ, nhân sự, Bank of America, VeriSign và các nhà cung cấp khác.
Các tài liệu được công bố cũng bao gồm 139 tập tin liên quan đến mật khẩu và các hoạt động CNTT. Bao gồm dữ liệu CNTT quan trọng và nhạy cảm, bao gồm chi tiết xác thực và hướng dẫn để truy cập các ứng dụng và dịch vụ của bên thứ 3 và nội bộ.
Mật khẩu các nhà cung cấp bao gồm dịch vụ vận chuyển như UPS hoặc FedEx, hoặc các dịch vụ quản lý như McAfee. Chi tiết truy cập các dịch vụ như Google Analytics, iTunes, Sprint, Verizon, YouTube và những dịch vụ khác cũng được lưu lại lại trong các tập tin.
Sony Pictures - Công ty con của Sony (Ảnh từ Sony Pictures)
Nằm rải rác trong các dữ liệu IT là các tập tin với hàng trăm địa chỉ thư điện tử của nhân viên, tên người dùng và mật khẩu tính đến tháng 10 năm 2014. Có những tập tin chi tiết truy cập QA, dàn dựng và các máy chủ cơ sở dữ liệu sản xuất - với một danh sách máy chủ chủ chốt chỉ ra bản đồ vị trí của cơ sở dữ liệu (Oracle, Sybase và SQL) và máy chủ cỡ lớn trên toàn cầu.
Hiện có hàng trăm tên người dùng và mật khẩu FTP, cho các máy chủ ở một số địa điểm của hệ thống mạng của Sony. Ngoài ra còn có danh sách các bộđịnh tuyến, thiết bị chuyển mạch và cân bằng tải, cũng như tên người dùng và mật khẩu để quản lý chúng.
Theo CSO
Thêm bình luận