HBO čelilo kyberútoku

11. 8. 2017 v sekci Článek

Když v roce 2014 unikla data ze Sony Pictures (pro porovnání – tehdy šlo o cca 200 GB dat), která kromě zatím neuvedených filmů obsahovala také e-mailovou komunikaci některých slavných osob, včetně zástupců společnosti i herecké obce, bylo o skandál postaráno. Incident tehdy poukázal zejména na zcela tristní situaci – na jedné straně investuje společnost do své produkce nemalé částky, na straně druhé hrubě zanedbává kyberbezpečnost. Jak se situace změnila? Příliš ne, po nedávném úniku a vydírání Netflixu došlo nyní i na HBO – útočníci se dostali k serverům, ze kterých si stáhli dosud nevysílané seriály i další informace. Největší pozornost budí zejména premiérové díly a scénáře Hry o trůny, jednoho z nejoblíbenějších seriálů současnosti.

Útočníci o svém „úspěchu“ informovali tisk s tím, že se jim podařilo získat 1,5 TB dat ze serverů HBO. Poslední červencový den byl útok potvrzen, zatím však bez bližších detailů, jak k němu došlo a kolik dat bylo skutečně staženo. Podle vyjádření HBO je momentálně vyšetřování v plném proudu. Společnost zároveň uvedla, že ochrana dat je její nejvyšší prioritou.

Incident opět upozornil na to, jak nedostatečné mechanismy jsou pro ochranu dat využívány. Přitom HBO věnuje svému stěžejnímu seriálovému produktu maximální péči. V obavě před úniky dokonce společnost přestala dávat k dispozici novinářské kopie některých svých děl a štáb i herci ze Hry o trůny byli už v minulosti vyzýváni k přijetí dalších bezpečnostních opatření, jako je dvoufaktorové ověřování u e-mailů či iCloud účtů, což by měl být pochopitelně standard kdekoliv to je možné. Nutno dodat, že to není poprvé, co unikly zatím neodvysílané díly tohoto seriálu.

Daleko horší však je, že se útočníci dostali také k interním informacím, tedy například k údajům o zaměstnancích a k e-mailové korespondenci. Ven už se dostalo několik takových dokumentů, včetně pracovních smluv, finančních výhledů a strategických marketingových dokumentů v PDF – vše s vodoznakem „HBO is Falling".

Útočníci poslali video zprávu prezidentovi a řediteli HBO Richardu Pleplerovi a požádali o výkupné za nezveřejnění další části dat. Výši platby stanovili na šestiměsíční plat ředitele společnosti, tedy na 6 milionů dolarů. Výkupné chtějí samozřejmě v kryptoměně Bitcoin.

Incident může navíc ovlivnit prodej Time Warneru společnosti AT&T, která má za akvizici zaplatit 85 miliard dolarů. Jen pro srovnání, v podobné situaci se ocitlo nedávno Yahoo!, jehož cena šla po odhalení obrovského úniku dat, který se týkal více než 500 milionů účtů, dolů o 350 milionů dolarů.