El hack a Sony es la peor pesadilla de cualquier empresa

El hack a Sony es la peor pesadilla de cualquier empresa

Los casi 40 GB de información filtrada por GOP muestran información personal, guiones y muchos detalles de Sony Pictures.

Un día cualquiera, de un mes cualquiera, te presentas en tu trabajo. Formas parte del departamento de informática de una gran multinacional de una empresa que se dedica a producir y distribuir algunas de las películas y series más famosas del mundo. Tu tarea es proteger la información que se genera porque es sensible y los competidores podrían aprender aspectos de la compañía que no quieres que sepan.

Sin embargo, todos tus esfuerzos han sido en vano, las precauciones no han servido y ahora miles de documentos personales y privados de la empresa están disponibles en la red. Debe ser uno de los peores días profesionales.

Para Sony Pictures, esta situación se volvió una realidad la semana pasada: un enorme ataque perpetrado por GOP (Guardians of Peace) filtró casi 40 GB de datos de la empresa y cualquiera con el mínimo conocimiento para descargar un torrent puede acceder a ellos.

Desde ayer, he estado revisado el contenido de esta enorme cantidad de documentación filtrada, y calculo que me lleve varios días más. Puedo comentar que lo que he encontrado es simplemente la peor pesadilla de una empresa, la cantidad de información disponible es abismal.

Un día para el recuerdo

El 24 de noviembre, los trabajadores de Sony Pictures fueron forzados por sus superiores a no acceder a ningún PC ni a sus correos. En tanto, el equipo de informática revisa un posible ataque de un grupo llamado Guardians of Peace.

El mensaje que apareció en los equipos de los empleados muestra una imagen muy noventera con un mensaje directo a Sony.

Obtuvimos todos vuestros datos internos, incluyendo secretos.
Si no obedecen, vamos a publicar los datos que se muestran a continuación al mundo.

En esa misma imagen, se encuentra una serie de URL que dirigen a un archivo donde se detallan los nombres de algunos de los miles de documentos obtenidos.

—Mierda.

Solo podemos imaginar la cara de los integrantes del departamento de informática de Sony Pictures al comprobar que los nombres de los archivos, en efecto, son reales, existen y contienen información importante.

Esto no puede estar pasando.

Primer aviso

Son los primeros días de diciembre y en Sony no sólo se sabe que les han robado información, sino que la empresa puede ser dañada de manera irreparable: se han filtrado cinco películas que se están estrenando a una calidad lo suficientemente buena como para descargarse masivamente.

Algunas películas como Annie no se estrenarán hasta el 19 de diciembre y ya está disponible en Internet. Otras, como Still Alice, no verían la luz hasta enero de 2015 o Fury, la nueva película de Brad Pitt cuyo lanzamiento internacional se pensaba para enero de 2015 (aunque ya se estrenó en EE.UU.)

¿Quién es el culpable?

En la imagen que se filtró inicialmente se leía que el responsable del ataque fue el grupo Guardians of Peace, o #GOP. ¿Quién es? Nadie lo sabe. Las filtraciones indican que será imposible saber quién está detrás de todo esto.

Muchas voces se han apresurado a indicar que la mente detrás de esto es Corea del Norte en respuesta al estreno de la película The Interview. No obstante, la nación negó ser el atacante. Cabe señalar que la cinta trata el posible asesinato del dictador y máximo líder de Corea del Norte y es protagonizada por James Franco y Seth Rogen.

¿Qué hay en las filtraciones?

La información más importante son datos personales de allegados a Sony Pictures, tanto directa como indirectamente. En los archivos que se han publicado hemos encontrado prácticamente de todo, por ejemplo:

  • Fotografías de personal de Sony Pictures
  • Números de seguridad social de trabajadores
  • Copias de pasaportes
  • Documentación altamente detallada de trabajo en el departamento de recursos humanos
  • Información financiera
  • Información de ventas internacionales
  • Direcciones profesionales y personales
  • Guiones de pilotos

Como se ve, se trata de una enorme lista de información referente a Sony Pictures y que es posible categorizar como una de las filtraciones más grandes jamás vistas. Prácticamente expone a toda la empresa al público capaz de hacer una búsqueda de torrents.

Secretos, rumores y chismes

En los últimos archivos filtrados por GOP se han publicado una lista de nombres alternativos con los que los responsables de Sony Pictures hacían referencia a las estrellas del momento.

Por ejemplo, Jessica Alba es llamada “Cash Money”, y Jude Lawe, “Mr. Perry”. Esto no es más que una forma de comunicación interna que revisada y publicada no hará más que ejercer más presión a un estudio que ya está en suficientes problemas por la filtración de datos. ¿Qué actor estará contento con Sony si algún dato personal es ahora público?

Un listín telefónico del mundo del espectáculo

En la última filtración han aparecido datos que son en sí una mina de oro para los que quieren tener contactos: se trata de una copia de Outlook de alguna persona en Sony Pictures, que no sólo cuenta con miles de datos, como la organización de calendario con citas importantes, sino también teléfonos personales y profesionales.

 

Retirada de la película The Interview

La petición más absurda de GOP es retirar la película The Interview. Según una nota publicada en Gitub, se hace esta solicitud porque la cinta promociona el terrorismo internacional.

Y, detener inmediatamente la visualización de la película de terrorismo que puede romper la paz en la región y provocar la guerra

Bien, o esta es una locura de GOP o es una de las acciones de marketing más elaboradas en la historia para promocionar una película.

Que GOP no quiera que esta película salga a la luz es entendible siempre y cuando tengamos en cuenta que el ataque informático a Sony Pictures llega desde Corea (ya sea del Norte o del Sur). Es ingenuo pensar que Sony claudicará pese a la información que tengan de ellos.

Llegue desde Corea del Norte, desde China o de la habitación de un prepuber, es posible categorizar el ataque a Sony como histórico; no tiene precedentes al nivel de información filtrada de una empresa. Afectará seriamente los resultados económicos de Sony y no podemos anticipar la cantidad de demandas que llegará a tal compañía por la información privada y confidencial que ahora es pública.