El ataque a Sony ha expuesto los salarios y el estado de salud de los trabajadores
En los últimos días se ha podido ver por la red cómo un grupo de piratas informáticos ha atacado los servidores de Sony Pictures. Aparentemente dichos piratas han robado varias películas inéditas que podrían suponer grandes pérdidas a la compañía en el caso de que se filtraran por la red, sin embargo, es posible que el robo de información haya robado algo incluso más valioso que las películas ya editadas y aún no emitidas.
Aunque lo que más preocupa a la compañía es el robo de las películas, es posible que este ataque haya ido más allá incluso de donde la compañía pensaba. Según se ha podido conocer, los piratas informáticos que accedieron a los servidores de la productora han obtenido una base de datos de 25GB con datos confidenciales de miles de empleados de la compañía.
Entre los datos filtrados en dicha base de datos se han podido ver números de seguridad social, números de seguros, información médica privada y salarios de cada uno de ellos.
Durante el robo también se han descargado una serie de ficheros Exel con información sobre trabajadores actuales o anteriores, contrastados con Linkedin, que incluye el número de identificación, fecha de nacimiento, ubicación y más información personal, privada y confidencial de estos trabajadores.
Los enlaces de dichos archivos robados fueron subidos a Pastebin en la madrugada del pasado lunes y, pocas horas después, ya estaban en las principales redes de intercambio con miles de semillas.
Parte del ataque contra Sony ha intentado borrar los discos duros de almacenamiento mediante el uso de herramientas avanzadas como un malware que borra todos los datos sobrescribiendo los sectores y el existente MBR de dichos discos dejándolos totalmente dañados y casi irrecuperables. Se desconocen los motivos de un ataque tan radical contra una compañía así como su origen, aunque algunos informen muestran como posible origen Corea del Norte.
Por parte de Sony no han hecho ninguna declaración y no responden a los correos y las llamadas que se realizan al departamento correspondiente de prensa. Por el momento habrá que espera para conocer más novedades y saber si se han robado aún más datos de los ya con firmados, aunque este ataque es uno de los peores que ha sufrido la compañía, incluso peor al de hace 3 años de Sony Computer donde se robó una base de datos con datos bancarios de los usuarios de PlayStation Network.
¿Qué opinas sobre el nuevo robo a Sony? ¿Crees que las grandes empresas carecen de una seguridad a la altura de los datos que manejan?
Fuente: Krebs on Security