Posts

Los Hackers De GOP Exponen Salarios y Contraseñas De Empleados De Sony Pictures

Los atacantes publicaron 26 documentos en Pastebin con información sensible

Sony Pictures, la división de Sony que se encarga de la producción depelículas sufrió un ataque informático la semana pasada afectó a sus servidores y obligó a sus empleados a volver al lápiza y al papel. Ahora, tras una gran cantidad de documentos filtrados, los especialistas en seguridad consideran que Sony ha sufrido uno de los peores ataques corporativos de los últimos años.

Los hackers de grupo GOP (Guardianes de la Paz) publicaron 26 documentos en Pastebin que luego fueron retirados, pero que han sido recopilados por diferentes medios. El periodista Kevin Roose, de Fusion, recopiló gran àrte de dichos documentos que exponen una gran cantidad de datos privados, como salarios y contraseñas de empleados, presupuestos para proyectos, estrategias de mercado y más de 3.800 números de la seguridad social.

Según expone, hay datos sensibles de más de 6.000 empleados de Sony Pictures, como nombres específicos, fechas de nacimientos y susrespectivos salarios.

Los atacantes también han desvelado gráficas relacionadas con los cálculos que realiza recursos humanos de Sony Pictures para despedir a un empleado. Muestran una lista con los nombres de las personas que fueron despedidos o jubilados en 2014 tras la reorganización de la empresa.

Claves débiles

Los documentos también desvelan las contraseñas utilizadas por los empleados, que carecen de los principios de seguridad básicos. Muchas de las contraseñas eran la palabra «password» (contraseña en inglés) o combinaciones lógicas como «Sony123».

Entre los documentos hay una carpeta llamada «contraseñas» con un documento word llamado así mismo: «contraseñas», guardado el 2 de marzo de 2011. En él hay una larga lista de nombres de usuarios de empleados, sus contraseñas e incluso, números de tarjetas bancarias.

Desde Mashable y Gizmodo apuntan que Sony Pictures no tenía un sistema robusto de seguridad informática. De hecho, no es la primera vez que Sony es sorprendida por usar mala seguridad. En 2011 Sony fue atacada varias veces. La red dePlayStation y Sony Pictures fueron vulneradas y se expusieron 37.000 cuentas de usuarios. En esa ocasión se conoció que Sony almacenaba estos en texto plano, sin mayores medidas de seguridad.

Sony Pictures Sufre Un Ciberataque Que Paraliza Todos Sus Sistemas

Según información de The Verge, los atacantes son empleados o tienen relación con trabajadores de Sony

Sony Pictures, la división de cine del conglomerado tecnológico japonés, ha sufrido un ataque informático por un grupo denominado «GOP» (Guardians of Peace, es decir, guardianes de la paz) que ha paralizado sus sistemas y ha amenazado con difundir datos internos, según informan medios especializados estadounidenses.

La compañía ha indicado a sus empleados de todo el mundo que no se conecten a sus ordenadores ni accedan a sus correos, después de que el lunes comenzara a aparecer en algunos de sus equipos enNueva York una fotografía de un esqueleto con un mensaje de amenaza.

«Ya os hemos advertido, esto es solo el principio, seguiremos adelante hasta que nuestras peticiones sean satisfechas. Tenemos todos vuestros datos internos, incluyendo secretos, si no obedecéis, los lanzaremos al mundo», reza el mensaje. También, a través de un tuit, llamaron criminal a Michael Lynton, CEO de Sony Entertainment y Sony Pictures.

The Verge, que ha recibido correos electrónicos del supuesto grupo, sugiere que algunos de los atacantes son empleados o tienen relación con trabajadores de Sony.

Una persona identificada como uno de los hackaers dijo a The Verge que con el ataque reclamaban «igualdad». «Nosotros queremos igualdad. Sony no. Esta es una batalla ascendente», reza el mensaje recibido por el medio estadounidense.

Aún no queda claro los motivos del ciberataque. La empresa ha asegurado a sus empleados que la situación podría tardar entre un día y tres semanas en resolverse, según la revista «Variety». Un portavoz Jean Guerin, ha asegurado que Sony está investigando el problema.