Xakep #305. Многошаговые SQL-инъекции
Первым о взломе HBO сообщило издание Entertainment Weekly, а позже официальные представители телесети подтвердили эту информацию. Сообщается, что глава компании Ричард Плеплер (Richard Plepler) уже направил сотрудникам письмо с информацией об инциденте.
Неизвестные хакеры анонсировали утечку 1,5 терабайт информации, разослав письма ряду избранных журналистов. В этих сообщениях содержались ссылки на украденные материалы. Пока, в качестве доказательства взлома, злоумышленники «слили» в сеть еще не показанные в эфире эпизоды сериалов Ballers и Room 104. Также хакеры опубликовали текстовый материал, который оказался сценарием 4 эпизода 7 сезона «Игры престолов» (Game of Thrones), который должен выйти в эфир 6 августа 2017 года.
«Наслаждайтесь и распространите новость. Тем, кто будет распространять хорошо, мы дадим интервью. HBO падет», — пишут хакеры в своем послании к прессе.
Неясно, какие еще данные могли оказаться в руках злоумышленников. Также неизвестно, пытались ли взломщики предварительно шантажировать руководство компании HBO или сразу обратились в СМИ.
Напомню, что HBO – не первая голливудская компания, ставшая жертвой хакеров. Весной текущего года от рук хак-группы TheDarkOverlord уже пострадали Netflix и ABC, после того как злоумышленники взломали компанию Larson Studios, занимающуюся послесъемочной обработкой материалов. Так как компании отказались иметь дело со злоумышленниками и платить им выкуп, на The Pirate Bay были опубликованы еще не вышедшие в эфир десять эпизодов нового, пятого сезона сериала «Оранжевый — хит сезона» (Orange Is The New Black), а затем восемь эпизодов еще не выходившего в эфир телешоу Steve Harvey’s Funderdome.
Весной TheDarkOverlord обещали, что следующими жертвами станут компании ABC, Fox, National Geographic IFC и по-прежнему Netflix, так как злоумышленники похитили множество сериалов, фильмов и сопутствующей информации. Неизвестно, имеет ли группа TheDarkOverlord какое-то отношение к взлому HBO.
Интересно, что известный ИБ-специалист Мэтью Сюиш (Matt Suiche) обнаружил, что еще десять дней назад представители HBO опубликовали объявление на LinkedIn, в котором сообщалось, что компания ищет кандидата на позицию главы по информационной безопасности.
— Matt @ NY (@msuiche) July 31, 2017