L’unità forense Madiant della FireEye Inc è stata assunta dalla Sony Pictures per ripristinare il sistema informatico della società dopo il cyber attacco perpetrato dal gruppo Guardians of Peace, che ha paralizzato l’intera rete informatica una settimana fa. Lo hanno rivelato tre persone a conoscenza dei fatti all’agenzia Reuters.
La Madiant è una compagnia che aiuta le vittime di violazioni informatiche e aiuta i clienti a identificare l’estensione dell’attacco, ripulire le reti e ripristinare i sistemi. Alle spalle hanno la gestione di alcune delle più grandi violazioni scoperte fino ad oggi, tra cui l’attacco al Target Corp nel quale erano stati rubati i dati di 40 milioni di carte di credito.
Una fonte di Variety riporta che si stanno cominciando a vedere i primi progressi. Alcuni sistemi aziendali critici sono tornati in funzione e si spera che per oggi i tecnici riescano a rimettere online il sistema di posta elettronica, che era stato spento assieme ad altri sistemi dopo l’attacco che aveva colpito la società il 24 novembre. L’invio di e-mail alla società era risultato impossibile nei giorni scorsi, con la posta che tornava indietro accompagnata da un messaggio in cui veniva richiesto di chiamare telefonicamente gli impiegati perché il sistema stava ‘sperimentando un’interruzione’. Una situazione questa, che ha costretto gli esecutive dello studio a usare le loro e-mail personali per rilasciare i dati degli incassi ottenuti questo fine settimana
Nel frattempo sembra che l’FBI abbia avviato le indagini anche se gli organismi ufficiali si sono rifiutati di confermare o negare la partecipazione dell’agenzia nelle indagini. Tra i possibili colpevoli, oltre ai già citati nord coreani, si vocifera il coinvolgimento di hacker cinesi, riporta THR. A maggio il Dipartimento di Giustizia aveva accusato diversi individui appartenenti all’Esercito di liberazione popolare della Cina, di aver rubato dei segreti commerciali di alcune società americane mentre questo ottobre degli hacker cinesi erano stati incolpati di essere entrati nel servizio di archiviazione dell’iCloud della Apple, in Cina, per cercare di rubare le credenziali degli utenti.
Altri invece hanno suggerito che i responsabili potrebbero essere degli ex o attuali impiegati della Sony. In un e-mail mandata al sito The Verge attraverso l’utente ‘lena‘ gli hacker dicono che vogliono eguaglianza dalla società. C’è però da tener conto che la lettera elettronica è stata spedita attraverso un account aperto che non richiede l’utilizzo di una password, e che quindi può essere utilizzato da chiunque.
Quando gli hackers hanno ottenuto accesso di diversi account Sony su Twitter, hanno postato un’immagine con le teste dei due presidenti dello studio il CEO Michael Lynton e il co-presidente Amy Pascal.
“Voi, i criminali tra cui [il CEO della Sony Pictures] Michael Lynthon andrete sicuramente all’inferno. Nessuno può aiutarvi”.
Non sappiamo a questo punto qual’è l’obiettivo del gruppo e se potremmo aspettarci un altro attacco o un’altra fuga di dati nei prossimi giorni.
