Zo serverov HBO ukradli až 1,5 TB dát. „Black-hat“ hackeri žiadajú výkupné 6 miliónov dolárov

  • 16.08.2017
  • 5 min, čtení

HBO si 1,5 TB dát, ktoré ukradli „black-hat“ hackeri z ich serverov, cení na 250,000 dolárov. Hackeri si však myslia, že ich hodnota je 6 miliónov dolárov. Odhad finančných a morálnych škôd, ktoré spôsobil hackerský útok na známy televízny kanál, je však obrovský.

Jednou z posledných obetí kyberzločinu sa stala známa filmová spoločnosť HBO. Z jej serverov ukradli zlí hackeri 1,5 TB dát, ktoré boli späté so známym seriálom Game of Thrones (Hra o tróny) a so seriálmi Ballers, Room 104, Insecure a The Deuce. Americká televízna spoločnosť sa tak stala veľmi dobrým príkladom toho, prečo by ste mali aj pre vašu firmu vytvoriť bug bounty program.

„HBO zaznamenalo kybernetický incident, ktorého výsledkom bol únik citlivých informácií. Okamžite sme začali s vyšetrovaním tohto incidentu, spolupracujeme s právnickymi spoločnosťami aj s firmami, ktoré sa zaoberajú online bezpečnosťou. Ochrana dát má v HBO top prioritu a berieme naozaj vážne zodpovednosť za dáta, ktoré uchovávame,“ znie oficiálne vyhlásenie spoločnosti HBO k nedávnym útokom.

Zoznam seriálov, ktorých scenáre získali hackeri. (zdroj Mashable)

 

Samotná krádež dát prebehla ešte koncom júla a informovali o nej samotní hackeri, ktorí sa pochválili novinárom z celého sveta pomocou anonymného e-mailu. V zápätí na internete zverejnili scenár dovtedy nezverejnenej 4. časti 7. série seriálu Game of Thrones a niekoľko pripravovaných častí seriálov Ballers a Room 104.

HBO niekoľko dní na to dostalo od hackerov upozornenie, že so zverejňovaním dát budú pokračovať. A o týždeň od zverejnia prvých dát sa tak aj stalo. Na internete sa objavilo ďalších 500 GB dát, ktoré okrem iného obsahovali aj firemné e-maily, pracovné zmluvy so zamestnancami, tabuľky s finančnými bilanciami, či ďalšími scenármi seriálu Game of Thrones. Hackeri od HBO následne žiadali výkupné vo výške 6 miliónov dolárov v BitCoinoch výmenou za ukončenie zverejňovania ďalších ukradnutých dát.

Len pre doplnenie informácií, HBO investovalo do nahratia 6. série seriálu Game of Thrones približne 100 miliónov dolárov (cena za 7. sériu tohto seriálu bude odhadom ešte vyššia). Okrem toho minulo HBO približne 12 miliónov dolárov v roku 2017 na prieskum trhu a 5 miliónov dolárov na reklamy seriálu Game of Thrones. Spoločnosť Time Warner (pod ktorú HBO patrí) pritom za posledný fiškálny rok zaznamenala čistý zisk na úrovni 662 miliónov dolárov.

Komunikácia HBO s „black-hat“ hackermi

Portál Variety neskôr získal kópiu správy, ktorú odoslalo HBO hackerom. Hovorí sa v nej, že tak vysokú sumu v BitCoinoch sa im nepodarilo vo vopred stanovenom termíne získať, a tak sú ochotní hackerom vyplatiť „bug bounty“ odmenu za objavenie chyby v ich systéme vo výške 250,000 dolárov. Celá správa znie nasledovne:

„Máte výhodu v tom, že ste nás prekvapili. V duchu profesionálnej kooperácie vás žiadame o predĺženie termínu na vyplatenie výkupného o jeden týždeň. Ako znak našej dobrej vôle sme vám ochotní vyplatiť bug bounty odmenu vo výške 250,000 dolárov hneď, ako si zriadime potrebný účet a získame BitCoiny, prípadne vám začneme splácať tieto prostriedky hneď, ako nám poskytnete informácie o vašom účte.“

Samozrejme, že nešlo o znak dobrej vôle, ale len o pokus o predĺženie lehoty na vyplatenie výkupného. Keďže išlo len o mizivé percento zo sumy, ktorú požadovali hackeri, tí ponuku odmietli. Osoba blízka samotnému HBO potvrdila, že išlo iba o „taktiku zdržovania“, pričom HBO nemalo nikdy v pláne hackerom vyplatiť odmenu 250,000 dolárov, ani 6 miliónov dolárov v BitCoinoch. HBO následne prestalo o komunikácii s hackermi informovať médiá.

„Hackeri môžu pokračovať so zverejňovaním kúskov ukradnutých dát v snahe o zaujatie médií. To je ale hra, ktorej sa odmietame zúčastniť,“ vyhlásilo HBO.

Odpoveďou kyberzločincov bolo zverejnenie ďalších ukradnutých dát, vrátane telefónnych čísel a adries hercov zo seriálu Game of Thrones. Aktuálne disponujú hackeri stále informáciami, ktoré ešte nezverejnili, a tak držia HBO v šachu. Celá situácia tak ešte nie je uzavretá a čaká sa na ďalšie kroky black hat hackerov, ako aj samotného HBO. Najnovšie správy z utorka, 15. augusta 2017, hovoria o 4 zadržaných podozrivých v Indii. Tí by mali byť zamestnancami spoločnosti Prime Focus Technologies, ako informuje The Fortune.

Kybernetický útok na HBO prišiel v naozaj nevhodnom čase. Spoločnosť Time Warner (vlastník TV kanálu HBO) totižto aktuálne čaká na povolenie regulátorov o schválení ich akvizície spoločnosťou AT&T v hodnote 85,4 miliardy dolárov. Akvizícia bola ohlásená ešte v októbri minulého roka.

 

Newsletter

Novinky o IT bezpečnosti pre firmy

Chcete vaší firmu udržet bezpečnou? Přihlaste se k odběru našeho newslettera a dostávejte tipy a novinky ze světa online bezpečnosti.

Chci novinky