Adobe Stock/Getty Images

Dziesięć lat temu grupa hakerów nazywająca siebie The Guardians of Peace opublikowała zbiór wewnętrznych komunikatów i danych z Sony Pictures. Jego żądanie? Aby Sony wycofało nadchodzący film, Wywiadw którym Seth Rogen i James Franco grali dziennikarzy próbujących uzyskać wywiad z Kim Dzong Unem.

To, co nastąpiło później, stało się międzynarodową sprawą i doprowadziło do odejścia części dyrektorów Sony z powodu kompromitującej treści ich komunikatów.

Na początku tego miesiąca grupa hakerów-aktywistów NullBulge, która twierdzi, że wybiera swoje cele, kierując się „ochroną praw artystów i zapewnieniem im uczciwego wynagrodzenia za ich pracę”, ujawniła terabajt danych z The Walt Disney Co., w tym komunikację z wewnętrznych kanałów Slack, zdjęcia, loginy i inne dane.

„Miłej zabawy przy przeglądaniu” – zachęca grupa do odwiedzenia swojej strony internetowej.

Oczywiście, włamanie do Disneya w 2024 r. nie jest włamaniem do Sony w 2014 r. Podczas gdy hakerzy Sony wydają się mieć bardzo konkretny cel (doprowadzenie do odłożenia kontrowersyjnego filmu na półkę), hakerzy Disneya wydają się mieć bardziej donkiszoteryjne motywacje (na przykład antypatię do sztuki generowanej przez sztuczną inteligencję).

Jednak pod wieloma względami nowe ataki hakerskie są przykładem niepokojącego, narastającego trendu, który dotknął wiele firm z sektora mediów i rozrywki.

W ciągu ostatnich kilku miesięcy Roku doznało naruszenia bezpieczeństwa, które wpłynęło na setki tysięcy kont użytkowników, a właściciel Ticketmaster, Live Nation, ujawnił, że grupa hakerów uzyskała dane od ponad 500 milionów swoich klientów. Wcześniej w lipcu AT&T ujawniło ogromne naruszenie bezpieczeństwa, które obejmowało dane połączeń i wiadomości tekstowych dołączone do „prawie wszystkich” swoich klientów bezprzewodowych.

Powód wszystkich tych ataków był o wiele bardziej oczywisty: pieniądze.

„W zdecydowanej większości chodzi o dolary i centy, a nie o samo składanie oświadczenia” — mówi Collin Walke, prawnik z firmy Hall Estill, który specjalizuje się w kwestiach cyberbezpieczeństwa. „Oczywiście, w niektórych przypadkach może tak być, a w niektórych przypadkach może to być bezpieczeństwo narodowe, ale w zdecydowanej większości tych przypadków chodzi o dolary”.

W przypadku Roku hakerzy sprzedawali dane kont po 50 centów za sztukę, podczas gdy hakerzy Ticketmaster zażądali od firmy okupu za usunięcie danych klientów. AT&T zapłaciło hakerom 370 000 dolarów w Bitcoinach za usunięcie skradzionych danych, według Przewodowyktóry rozmawiał z pośrednikiem, który pośredniczył w transakcji.

„Ogólnie rzecz biorąc, powiedziałbym, że hakerzy dążą do pewnego rodzaju danych” – twierdzi konsultant ds. bezpieczeństwa Tyler Hudak. „Przez większość czasu atakujący będzie próbował spieniężyć kradzież tych danych, albo poprzez jakiś rodzaj okupu, albo próbując wystawić je na aukcji temu, kto da najwięcej w darknecie”.

Wielu ekspertów twierdzi jednak, że duże firmy medialne, rozrywkowe i telekomunikacyjne mogą okazać się szczególnie kuszącym celem dla hakerów.

Na początek, firmy, które są powszechnie znane, stanowią bardziej widoczne cele. A ponieważ firmy rozrywkowe wkraczają dalej w streaming bezpośredni do konsumenta, „bardziej prawdopodobne jest, że będą miały dane, którymi ktoś będzie się interesował” – mówi Hudak.

Może to obejmować dane osobowe klientów korzystających z transmisji strumieniowej, numery kart kredytowych i inne informacje.

„To z pewnością sprawi, że ktoś stanie się celem ataku, jeśli jest to duża organizacja, taka jak Disney, AT&T czy Ticketmaster” — dodaje Hudak. „Po pierwsze, atakujący będą wiedzieć, że będą mieli głębsze kieszenie niż jakaś mała firma produkcyjna na Środkowym Zachodzie. Atakujący zyska większą wiarygodność, mówiąc: „Och, zhakowałem Disneya”, w przeciwieństwie do jakiegoś małego sklepu”.

A wartość tych danych stale rośnie dzięki nowym technologiom, które ułatwiają atakującym wykorzystanie ich w niegodziwych celach.

„Każdy musi zdać sobie sprawę, że przechowywanie tych danych wiąże się z ogromnym ryzykiem dla wszystkich, ponieważ dzięki sztucznej inteligencji hakerzy są teraz w stanie o wiele szybciej przetwarzać te dane i znacznie szybciej łączyć ze sobą osoby lub rozpoznawać krępujące momenty” – mówi Walke.

A ogromnemu rozprzestrzenianiu się korporacyjnych hacków sprzyja fakt, że koszt i umiejętności przeprowadzania hacków na dużą skalę znacznie spadły od czasu Sony dekadę temu. To, co kiedyś było głównie domeną aktorów państw narodowych lub dużych grup, teraz można osiągnąć za pomocą gotowego oprogramowania dostępnego do kupienia w dark webie.

Dla wielu dużych firm dane te mogą być nawet w pewnym stopniu poza ich kontrolą. Naruszenia Ticketmaster i AT&T były powiązane z zewnętrznym dostawcą usług w chmurze o nazwie Snowflake, podczas gdy naruszenie Disneya najwyraźniej dotyczyło jego kont na platformie do przesyłania wiadomości Slack należącej do Salesforce. Firma zajmująca się bezpieczeństwem Mandiant, będąca własnością Google, twierdzi, że zidentyfikowała i powiadomiła 165 klientów Snowflake, którzy zostali dotknięci.

Choć firmy mają możliwość ograniczenia dostępu, jeśli strona trzecia ma lukę w zabezpieczeniach, jej klienci mogą być narażeni na ryzyko.

„Tak wiele z tych firm, jak AT&T, korzysta z usług zewnętrznych dostawców usług w chmurze” — mówi Walke. „Te zewnętrzne firmy mówią: »Będziemy dbać o bezpieczeństwo Twoich danych«. Cóż, cieszę się, że dostałeś kawałek papieru, ale co robisz, aby to zweryfikować?”

Ryzyko polegające na poleganiu na osobach trzecich stało się jeszcze bardziej ironicznie widoczne 19 lipca, kiedy firmy, które polegają na oprogramowaniu firmy zajmującej się cyberbezpieczeństwem CrowdStrike, zobaczyły, że ich systemy zawodzą po nieudanej „aktualizacji treści”. Linie lotnicze, banki, agencje publiczne, a nawet nadawcy tacy jak NBC i Sky News ucierpieli.

Liczba zgłaszanych włamań prawdopodobnie będzie rosła z czasem, nie tylko dlatego, że staje się to coraz prostsze i bardziej opłacalne, ale również dlatego, że nowe przepisy Komisji Papierów Wartościowych i Giełd wymagają od spółek publicznych ujawniania „istotnych” incydentów związanych z bezpieczeństwem cybernetycznym.

„W rezultacie wiele firm, które wcześniej nie zgłaszały incydentów, teraz to robi, ponieważ może to podnieść rangę istotnego incydentu” – mówi Chris Pierson, dyrektor generalny firmy konsultingowej BlackCloak.

Ale najważniejszym wnioskiem jest to, że chociaż atak na Sony dekadę temu był szokujący i nowatorski, w roku 2024, w świecie, w którym wszystkie firmy mają ogromne zasoby danych, ubezpieczenia cybernetyczne i konsultantów ds. bezpieczeństwa, zagrożenie atakami hakerskimi może stać się nową normą.

„Myślę, że wszystkie te duże naruszenia pokazały nam, że nie ma znaczenia, jak duża jest organizacja, ile pieniędzy może przeznaczyć na swój budżet bezpieczeństwa” — mówi Hudak. „Ostatecznie wszyscy zostają narażeni na szwank. Planowanie na to będzie miało duże znaczenie”.