Lekkede e-poster viser at HBO tilbød hackere 250 000 dollar for å forhindre 'Game of Thrones'-utgivelse
Oppdater:På fredag, hackere løslatt en e-post som viser HBOs vilje til å betale $250 000 for å forhindre frigivelse av HBO-materiale stjålet fra selskapets servere:
E-posten fra 27. juli ble sendt av John Beyler, en HBO-leder som takket hackerne for å «gjøre oss oppmerksomme» på tidligere ukjente sikkerhetssårbarheter. Lederen ba om en ukes forsinkelse og sa at HBO var villig til å betale en 'god tro'-betaling på $250 000, og kalte det en 'bug bounty'-belønning for IT-profesjonelle i stedet for en løsepenger.
[ AP ]
Forrige mandag, Entertainment Weekly rapportert at HBO var blitt hacket av skuespillere som hevdet å ha innhentet 1,5 terabyte med data fra selskapet.
'HBO opplevde nylig en cyberhendelse, som resulterte i kompromittering av proprietær informasjon,' bekreftet nettverket i en uttalelse. «Vi begynte umiddelbart å etterforske hendelsen og jobber med politi og eksterne cybersikkerhetsfirmaer. Databeskyttelse er en toppprioritet hos HBO, og vi tar vårt ansvar på alvor for å beskytte dataene vi har.'
Til å begynne med ga hackerne ut usendte episoder av 'Ballers' og 'Room 104' sammen med skriftlig materiale som beskrev en uutgitt 'Game Of Thrones'-episode. Sist onsdag lekket de enda flere usendte episoder av HBO-programmer, et tegn på angrepets enorme omfang. Her er det vi vet.
FBI etterforsker hacket, som er syv ganger større enn Sony-hakket fra 2014
Det er fortsatt ikke kjent nøyaktig hva hackerne fikk tilgang til, men størrelsen på datainnbruddet tyder på at de har fått rikelig med video.
For å sette i sammenheng hevder 1,5 terabyte – eller 1500 gigabyte – i Sony-saken at rundt 200 gigabyte med data ble frigitt på nettet, en skadelig syndflod som brakte studioet på kne og førte til at daværende medformann Amy Pascal ble kastet ut. . 'En tradisjonell DSL-kobling av bedriftskvalitet vil ta omtrent to uker på full eksplosjon å eksfiltrere så mye data,' sier Farsight Security-sjef Paul Vixie, og bemerker at en ferdig Blu-ray er på omtrent 30 gigabyte. 'Hvis ikke for video og lyd, kan et selskap på størrelse med HBO passe [helt] i en terabyte, inkludert all e-post og regneark som noen gang er skrevet eller lagret.'...
Kilder sier at HBO samarbeider med FBI og nettsikkerhetsfirmaet Mandiant, som ledet den rettsmedisinske etterforskningen av Sony-hacket (ironisk nok ble Mandiant også målrettet av hackere rundt samme tid som HBO-bruddet).
Hackerne har gitt ut episoder av fem HBO-serier, inkludert 'Game of Thrones'
Onsdag morgen gjorde hackerne episodene tilgjengelige for alle å laste ned på et nylig lansert nettsted kalt WinterLeak - som også har en seksjon kalt 'Kommer snart ...!'
De opplastede dataene inkluderer uutgitte episode 3 og 4 av den populære TV-serien Games of Thrones sesong 7 og manuset, episode 1, 2 og 3 av Ballers sesong 3, episode 1 og 2 av kommende komedieserier Barry, uutgitte episoder 2 og 3 av Room 104 TV-serier, episode 2 av sesong 2 av TV-serien Usikker.
Det er fire andre filer der tre er merket som HBO Is Falling - Del 01, HBO Is Falling - Del 02, Last ned HBO Is Falling Part 03 og Viviane-passord.
[ HackRead ]
Hackerne ønsker tydeligvis oppmerksomhet for sine ugjerninger — Sist lørdag kveld sendte de en e-post til flere journalister som kunngjorde 'den største lekkasjen fra cyberspace-æraen.'
Hackerens e-post lyder som følger:
'Hei til hele menneskeheten. Den største lekkasjen fra cyberspace-æraen skjer. Hva heter det? Å jeg glemmer å fortelle. Det er HBO og Game of Thrones...!!!!!! Du er heldig som er de første pionerene som er vitne til og laster ned lekkasjen. Nyt det og spre ordene. Den som sprer godt, vi skal ha et intervju med ham. . . HBO faller.
[ Vanity Fair ]
Selskapets administrerende direktør skal angivelig håndtere hacket så godt som mulig
HBO-styreleder og administrerende direktør Richard Plepler sendte ut en e-post for hele selskapet som forklarte hacket før det ble bredt rapportert.
'Som de fleste av dere sikkert har hørt nå, har det vært en cyberhendelse rettet mot selskapet som har resultert i noe stjålet proprietær informasjon, inkludert noe av programmeringen vår,' skrev han. «Enhver inntrenging av denne art er åpenbart forstyrrende, urovekkende og urovekkende for oss alle. Jeg kan forsikre deg om at seniorledelsen og vårt ekstraordinære teknologiteam, sammen med eksterne eksperter, jobber døgnet rundt for å beskytte våre kollektive interesser. Innsatsen på tvers av flere avdelinger har vært intet mindre enn herkulisk. Det er et lærebokeksempel på typisk HBO-teamarbeid ...'
Plepler får ros for å komme ut foran historien og ikke forlate sine ansatte i mørket.
«Det var et av de beste eksemplene på hvordan man reagerer på en krise og kommuniserer til de ansatte,» sier [tidligere føderal aktor Hemanshu] Nigam. 'Jeg har aldri sett det skje så raskt.' (Med Sony tok det daværende styreleder Michael Lynton 12 dager å sende e-post til ansatte om statusen, selv om han var i stort sett ukjent farvann på den tiden.)
Dette er ikke første gang 'Game of Thrones'-episoder lekkes
Lekkasjer av episoder fra tidligere sesonger fører angivelig til at selskapet tvinger skuespillere til ta i bruk tofaktorautentisering for å logge på e-posten deres — et grep som dessverre ikke forhindret det siste hacket.
HBO har slitt medGame of Throneslekkasjer i fortiden. I 2015, de fire første episoder av sesong 5 lekket på nettet . HBO bekreftet til slutt at de kom fra forhåndsscreenere som vanligvis ble gitt til en godkjent gruppe, som medlemmer av pressen. I 2016 ble HBO Nordic, som er tilgjengelig i Sverige, Danmark, Norge og Finland, ved et uhell utgitt en sesong 6 episode en hel dag tidlig .
[ The Verge ]
Hacket kan påvirke AT&Ts oppkjøp av Time Warner
HBO eies av Time Warner, så enhver skade på merkevaren og eiendelene kan påvirke den fusjonen (hvis Justisdepartementet godkjenner det ).
[T]HBO-hakket kommer på et delikat tidspunkt for Time Warner. I oktober gikk AT&T med på å kjøpe selskapet for 85 milliarder dollar. Det er ingen hemmelighet at HBO er stjerneutøveren i porteføljen, så et omfattende hack kan påvirke den endelige salgsprisen.
'Det er rettferdig å trekke paralleller til Yahoo-hacket i denne saken,' sier Hemanshu Nigam, en tidligere føderal anklager for nettkriminalitet og en gang sikkerhetssjef i News Corp. I så fall ble minst 500 millioner kundekontoer kompromittert, noe som førte til at Verizon å hente ut en rabatt på 350 millioner dollar i sitt kjøp på 4,5 milliarder dollar av nettgiganten.