WikiLeaks опубликовала похищенные хакерами документы Sony

Александр Панасенко 17 Апреля 2015 - 08:54

...

WikiLeaks опубликовала архив документов Sony Pictures, которые были украдены хакерами в преддверие выхода фильма «Интервью» в конце прошлого года. В общей сложности в открытом доступе оказалось более 20 тыс. документов, в том числе электронная переписка сотрудников компании с американским правительством.

Как говорится в пресс-релизе WikiLeaks, Sony занимается не только производством развлекательного контента: у компании «есть связи в Белом доме и с американским военно-промышленным комплексом». В WikiLeaks полагают, что корпорация лоббирует в Американской ассоциации кинокомпаний вопросы, связанные с авторским правом, пиратством и торговыми соглашениями, пишет top.rbc.ru.

Компьютерные сети калифорнийской штаб-квартиры Sony Pictures Entertainment были взломаны в конце ноября. Работа компании была парализована, так как ей пришлось отключить интранет. Ответственность на себя взяла хакерская группировка #GOP, что расшифровывается как «Хранители мира» (Guardians of Peace).

Хакерам удалось похитить конфиденциальные документы Sony Pictures, в том числе финансового характера, сценарии и планы новых фильмов, а также готовые, но еще не вышедшие в прокат кинокартины, которые были выложены в интернет.

Это произошло незадолго до того, как в американский прокат должен был выйти фильм «Интервью» с Сетом Рогеном и Джеймсом Франко. Они исполнили роли двух ведущих ток-шоу, получивших возможность взять интервью у руководителя КНДР. Вскоре после этого их вербует ЦРУ с целью осуществления убийства Ким Чен Ына.

Трейлер этого фильма вызвал негативную реакцию со стороны КНДР. Ленту они назвали «актом терроризма» и пообещали принять все меры для того, чтобы она не вышла в прокат.

Ответственность за кибератаку американские власти возложили на Северную Корею. В середине января страну официально обвинили в диверсии, а позднее США ввели против Пхеньяна дополнительные санкции.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.