Sony Pictures từng được cảnh báo về các lỗ hổng bảo mật

Discussion in 'Tin tức - Đồ chơi số' started by Robot Siêu Nhân, Dec 15, 2014.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 467)

    (PCWorldVN) Hãng tư vấn và đánh giá hạ tầng công nghệ thông tin PriceWaterhouseCoopers từng chỉ ra những lỗ hổng trong cách thức mà studio sản xuất phim Sony giám sát hệ thống máy tính.


    Cụ thể, Cnet ngày 14/12 dẫn lại tường thuật của trang tin công nghệ Re/code cho biết PriceWaterhouseCoopers (PwC) từng đưa ra khuyến cáo cho Sony Pictures Entertainment về một số lỗ hổng bảo mật tồn tại trong hệ thống mạng của đơn vị này chỉ vài tháng trước khi xảy ra vụ tấn công hôm 24/11.

    Lần khảo sát và đánh giá của PwC được cho là diễn ra trong mùa Hè vừa qua, và khi đó PwC đã phát hiện có hơn 100 thiết bị tại Sony Pictures Entertainment được giám sát bởi một nhóm nhân viên đang làm việc ngay tại chính studio sản xuất phim trên đất Mỹ của tập đoàn Nhật Bản Sony, thay vì bởi nhóm chuyên viên bảo mật vốn có trách nhiệm giám sát mọi hạ tầng công nghệ thông tin liên quan.

    [​IMG]
    Sony Pictures Entertainment dường như đã quá lơ là trong khâu giảm sát hạ tầng mạng máy tính.

    Lỗ hổng này, theo đánh giá của các chuyên gia tư vấn PwC, đồng nghĩa với việc thời gian phản hồi sẽ chậm nếu chẳng may có sự cố sự xảy ra.

    Trang Re/code dẫn lại bản cáo báo mật được PwC gửi đến hãng phim Sony trong hôm 25/9/2014 cho biết các lỗ hổng bảo mật ảnh hưởng đến mạng và hạ tầng thiết bị đã không được phát hiện cũng như khắc phục đúng cách, đồng thời PwC cũng đã đề xuất vài giải pháp tăng cường khả năng bảo mật cho hệ thống tại đây.

    Nội dung của bản báo cáo nói trên cũng vừa bị rò rỉ hồi đầu tuần trước sau khi giới hacker quyết định phát tán email mà họ đánh cắp từ máy chủ tại Sony Pictures lên các trang chia sẻ dữ liệu trực tuyến.

    Bản báo cáo mà Re/code có trong tay đã được một nhân vật thân cận với vụ việc xác nhận tính chính xác, theo Cnet.

    Tuy nhiên, phía Sony Pictures cũng như PwC vẫn chưa lên tiếng xác nhận cũng như đưa ra bất kỳ phản hồi liên quan đến tường thuật của trang Re/code.

    Cũng theo tường thuật của Re/code, hôm thứ Bảy vừa qua (ngày 13/12), hacker đã thực hiện đợt phát tán lần thứ 7 các tài liệu của hãng phim Sony. Thậm chí, trên site chia sẻ dữ liệu Pastebin, nhóm hacker hiện vẫn chưa rõ danh tính và thế lực nào đang đứng đằng sau thậm chí còn đăng tải thông điệp cho biết sẽ có "một lượng dữ liệu nhiều hơn và hấp dẫn hơn" được tung ra vào dịp Giáng sinh 2014.

    Tính đến thời điểm tại, Cục điều tra liên bang Mỹ (FBI) và cả hãng điều tra an ninh mạng Mandiant - một công ty con của tập đoàn bảo mật FireEye - vẫn chưa thể xác định ai đã thực sự thực hiện vụ đánh sập hệ thống máy tính tại Sony Pictures Entertainment hồi cuối tháng trước. Tuy nhiên, theo rất nhiều tường thuật, các nhà điều tra vẫn đưa giới hacker Triều Tiên vào diện tình nghi cao nhất bởi phía Bình Nhưỡng đã không ít lần bày tỏ thái độ quan ngại kèm những lời lẽ cực kỳ cứng rắn về nội dung của bộ phim The Interview dự kiến được công chiếu từ ngày 25/12 sắp tới.

    Cụ thể, hồi tháng 6/2014, phía Triều Tiên từng cho rằng bộ phim với nội dung mô tả hai điệp viên CIA có nhiệm vụ ám sát lãnh đạo Kim Jong-un do Sony Pictures sản xuất thực chất là hành động "kich động chiến tranh" và "cổ súy cho khủng bố", đồng thời đề nghị phía Mỹ ngưng phát hành bộ phim này nếu không sẽ phải hứng chịu sự trả đũa tàn bạo.

    Để xem lại toàn bộ thông tin liên quan đến vụ Sony Pictures Entertainment bị tấn công, bạn có thể nhấn vào đây.

    [​IMG]
    Nguồn PC World VN
     
  2. Facebook comment - Sony Pictures từng được cảnh báo về các lỗ hổng bảo mật

Share This Page