24 ноября 2014 года всем было понятно, что Sony Pictures пришлось несладко. Офисные компьютеры и серверы компании вышли из строя и в течение долгого времени админы не могли поднять систему. Но репортаж журнала Fortune описывает тот ужас, в котором оказались офисные сотрудники компании. Им пришлось продолжать работу без компьютеров. Фактически, в один день они оказались отброшены на 20 лет назад в истории: ни компьютеров, ни электронной почты, ни офисных программ, ни интернета.
Первые сотрудники, которые пришли в офис 24 ноября и попытались загрузить компьютеры, вместо привычной формы авторизации услышали звуки стрельбы. На мониторах появился скелет и текст с угрозами (см. фотографию вверху).
До того, как ИТ-персонал успел опомниться, зловред распространился по сети между всеми офисами Sony Pictures и полностью удалил информацию на 3262 из 6797 персональных компьютеров, на 837 из 1555 имеющихся серверов. Чтобы данные наверняка нельзя было восстановить, хакеры добавили алгоритм, который перезаписывал секторы дисков семью разными способами.
Сотрудникам пришлось снова вернуться к забытым факсимильным аппаратам и бумажной почте, а зарплату выдали бумажными чеками. Всё как в старые добрые 90-е.
И это было только начало кошмара. Вскоре в открытом доступе оказался большой архив документов компании: от незаконченных сценариев и оскорбительных электронных писем до зарплатных ведомостей и более 47 000 номеров социального страхования. Пять фильмов Sony, в том числе четыре ещё не вышедших на экраны, попали на пиратские трекеры.
По словам Sony, она — невинная жертва взлома. В декабрьском интервью исполнительный директор Майкл Линтон (Michael Lynton) сказал, что его компания была «чрезвычайно хорошо подготовлена в области информационной безопасности», но столкнулась со «слишком утончённой атакой», «худшей кибератакой в американской истории». Естественно, в компании не могло быть виноватых, никого так и не уволили.
Но репортаж даёт понять кошмарный уровень некомпетентности отдела безопасности Sony Pictures. Например, 3 ноября 2014 года они пригласили на встречу четырёх ИТ-специалистов из частной компании Norse Corp., профессионалов в области взлома. С ними хотели проконсультироваться насчёт хакеров, которые доставали Sony Pictures уже несколько лет. После формального осмотра специалистов завели в кабинет директора по безопасности и оставили одних. На 15 минут. Рядом с компьютерами, залогиненными и подключенными в локальную сеть.
Ребятам из Norse Corp. Всё сразу всё стало понятно. Но было уже поздно. К этому времени неизвестные злоумышленники уже полгода орудовали на серверах Sony Pictures, оставаясь незамеченными и готовясь к дню Х, когда они вырубили всё, до чего смогли дотянуться.