Der Sony Pictures-Hack wird schmutzig: Mitarbeiter erhalten Droh-E-Mails von GOP
Der Sony Pictures-Hack begleitet uns nun seit dem 24. November. Gestern wurde bekannt, dass tausende sensible Daten ebenfalls entwendet wurden, nun melden sich die Hacker mit einer E-Mail an die Mitarbeiter zurück. Schlimm daran: ihnen und ihren Familien wird ganz offen gedroht. Nordkorea hat seine Beteiligung an dem Hack (wie es von Sicherheitsexperten und dem FBI nahegelegt wurde) mittlerweile dementiert und sieht in der Anschuldigung einen weiteren Versuch das Land zu diffamieren.
Laut internen Quellen seien Sony-Mitarbeiter angehalten, ihre Mobilgeräte auszuschalten, wenn sie die E-Mail erhalten. Die E-Mail, die vom Führer der Hacker-Gruppe GOP (Gaurdians of Peace) stammen soll, wurde von Variety veröffentlicht:
I am the head of GOP who made you worry.
Removing Sony Pictures on earth is a very tiny work for our group which is a worldwide organization. And what we have done so far is only a small part of our further plan. It’s your false if you think this crisis will be over after some time. All hope will leave you and Sony Pictures will collapse. This situation is only due to Sony Pictures. Sony Pictures is responsible for whatever the result is. Sony Pictures clings to what is good to nobody from the beginning. It’s silly to expect in Sony Pictures to take off us. Sony Pictures makes only useless efforts. One beside you can be our member.
Many things beyond imagination will happen at many places of the world. Our agents find themselves act in necessary places. Please sign your name to object the false of the company at the email address below if you don’t want to suffer damage. If you don’t, not only you but your family will be in danger.
Nobody can prevent us, but the only way is to follow our demand. If you want to prevent us, make your company behave wisely.
In dieser E-Mail wird angekündigt, dass das bisherige Geschehen nur ein kleiner Teil eines großen Plans ist. Man sollte nicht denken, dass die Krise nach einiger Zeit von selbst verschwindet. Die Empfänger der E-Mail sollen mit ihrem Namen bestätigen, dass sie es ebenso falsch ansehen, was Sony macht, wenn man keinen Schaden davon tragen wolle. Macht man dies nicht, bringt man nicht nur sich, sondern auch seine Familie in Gefahr.
Sony arbeitet bereits mit Behörden zusammen, um der Sache nachzugehen. Das FBI veröffentlichte nach den Droh-Mails ebenfalls ein Statement:
„The FBI is aware of threatening emails that have been received by some employees at Sony Pictures Entertainment. We continue to investigate this matter in order to identify the person or group responsible for the recent attack on the Sony Pictures network. Recent events underscore the persistence and maliciousness of harmful cyber criminals, and the FBI will continue to identify and apprehend those who pose a threat in cyberspace.“
Das ist natürlich eine sehr ernste Angelegenheit. Es ist eine Sache, ob eine Hacker-Gruppe einen Dienst lahmlegt, um auf Sicherheitsprobleme bei den betroffenen Unternehmen aufmerksam zu machen. Eine andere ist es aber, wenn dann Mitarbeiter und deren Familien bedroht werden. Das hat nichts mehr mit „hey, schaut mal, Sony baut Mist und sichert nichts ab“ zu tun. Das geht meiner Meinung nach ein gutes Stück zu weit (wie auch schon die Veröffentlichung der persönlichen Daten) und wird hoffentlich mit entsprechenden Strafen auch aufgeklärt.
(Quelle: The Verge)
Wird geladen ...
Best marketing ever.
Da würde ich ersteinmal die betroffenen Mailadressen stilllegen und den jenigen eine neue geben. So läuft der Müll schon mal ins Leere.
Kim Jong Un ist ganz schön butthurt :p
Man nennt sich Guardians of Peace, droht aber den Leuten? Traurig.
Vielleicht mal Englisch lernen?
Glaube auch das man nur versucht Aufmerksamkeit zu bekommen. Sony ist ja an der Börse nicht so gut also muss eine andere Werbung her. Auch wenn die für die Presse irre klingt.
@Sorichtig
ohne dir zu nahe zu treten, aber Börse und diese Aktion in Verbindung zu bringen ist wirklich äußerst fehl am Platz und schlicht und ergreifend falsch.
Faktisch schadet diese Aktion dem Wert des Unternehmens einfach nur extrem…das hat wirklich nichts im Entferntesten mit der verstaubten Marketingregel „auch schlechte Werbung ist Werbung“ zu tun.
Oder würdest du in ein Unternehmen investieren, dass mit Hacks und Drohungen einer Organisation konfrontiert ist, die man nicht wirklich fassen oder auch nur einschätzen kann?
Vielleicht sehen die Guardians of Peace das ganze als „Kollateralschaden“ bzw. „Ohne Oper gibt es keinen Sieg“, das würde einiges erklären, unabhäning davon, scheinen mi die GOP die bisher einzigen die solch einen Radikalen Weg wählen, verständlich einerseits, weil nur die Daten entwenden und sagen „hey, ihr habt hier sicherheitslücken“ nicht wirklich ausreicht um einen Konzern zum fallen zu bringen, andererseits, sehe ich das kritisch.
Oder sie wissen einfach mehr als wir und haben Gründe, die sie früher oder später öffentlich machen.
@Edit
„Ohne Opfer gibt es keinen Sieg“
Nichts anderes als ein Terorristischer Angriff, der entsprechend geahndet werden muss.
Oder sind die Leute die durch IS Anhänger geköpft, erschossen etc. werden auch Kolateralschaden den man für die Gründung eines Kalifats hinnehmen muss?
Man kann nur hoffen, dass diese Leute das nicht wirklich ernst meinen und wenn doch das die ganz schnell gefasst werden. Unschuldige Leute zu bedrohen ist einfach ein Unding.
Stimmt schon! Hacken ist Cyberterrorismus auch wenn viele es nicht wahrhaben wollen
@Sean: Ja, der Verlust von Datensätzen ist absolut vergleichbar mit den Opfern an Menschenleben, die Terrorismus fordert. Am besten wenden wir jetzt die gleichen Mit-dem-Kopf-durch-die-Wand-Methoden an wie bei tatsächlichem Terrorismus. Und am besten benutzen wir einen so harten Begriff wie Terrorismus einfach mal für jegliche Kriminalität. Klappt bei der Nazikeule ja auch ganz gut, immer schön pauschalisieren!
Interessant, dass die Amis gleich Nordkorea verdächtigen, als Nächstes folgen sicher China oder Russland…ist ja klar, nach LulzSec sind bestimmt alle „Bösen“ in „böse“ Länder abgewandert. Da sind sicher so viele Daten von hohem finanziellen Wert drin, dass dieser Angriff für Hacker aus nahezu jedem Land attraktiv wäre, die entsprechenden Skills vorrausgesetzt. Einen politisch motivierten Angriff auf Sony zu beginnen…naja, ich sehe keinen Grund, ausgerechnet Sony auszuwählen. Da wäre eher Toshiba mit der Atomkraftsparte oder Samsung mit der Rüstungsindustrie interessanter, um mal bei asiatischen Konzernen zu bleiben. Mal schauen, wo die Hacker wirklich herkommen und welche Behörde aus welchem Land die ersten Täter auffliegen lässt.
Na welch Zufall! Es kommt ein Verein zum Vorschein, der angeblich keine Spuren hinterlassen hat bzw. alle Beweise auf Nordkorea deuten *harrharr* und demonstriert wie schlimm Cyberterroristen sind.
Wie gut, dass dann kommende Wochen umgehend noch mehr Geld für die AntiCyberterror-Spitzen-Spezialeinheiten zur Verfügung gestellt werden wird um die Bevölkerung der Demokratien noch besser (vor sich selbst) zu schützen. Ich mag solche Zufälle. Sie erheitern mich ^^
Allumfassende globale Überwachung seitens NSA und die sind zu dämlich ein paar Hacker zu schnappen. Wie lächerlich!