Хакеры взломали Sony

Согласно Синусу: Хакерская группировка Ransomed.vc заявила о взломе всех ИТ-систем Sony и краже около 6000 файлов из них. 

Как человек, который работал с Sony у меня есть сомнения на счёт того, что взломали все системы Sony, потому что у этой компании ещё 4 года назад не было централизованной системы. У них до сих пор нет глобального ИД, потому что. . . Наверно это будет инсайдом, но промолчу, почему. 

У Sony есть свой ИТ отдел, но всё поставлено на аутсорс. Например, Sony.com поддерживается компанией Metaltoad (металическая жаба). Я это знаю, потому что я был в их офисе в Портлэнде, меня туда Sony привозили, чтобы я их проконсультировал. И вы это можете узнать, если зайдёте на сайт компании, там в разделе портфолио можно увидеть логотип, так что это не секретная информация. 

За безопасность данных Sony.com отвечает именно Metaltoad и если взломали базу, за которую отвечает эта компания и ответственность за утечку понесёт эта компания. 

Но к чему я. Эти данные изолированы и нет такого понятия, как весь Sony. 

Когда я работал с этой компанией, то не было такого глобального хранилища, где был бы весь Sony или все данные и это верно – разделяй и властвуй. Когда Анонимус ломали Playstation, то они взломали его, а данные, за которые отвечал я, остались в безопасности. Sony Pictures тоже ломали не раз, но утекали только данные конкретных подразделений. У Sony Pictures тоже есть свои партнёры в виде аутсореров, которые пишут для них код и которые несут ответственность за данные. 

Так что если Ransomed.vc что-то увели, то это не весь, а скорей всего какое-то подразделение. Возможно взломали офис и ИТ отдел Sony, но тогда утекут внутренние документы, какие-то файлы, но там не будет данных с каких-то Sony сервисов. Опять же, когда я работал, такое было невозможно и надеюсь, компания не поменялась за последние 4 года.

Пока нет данных, кого именно взломали в Sony мире, но я бы не волновался. Если вы зарегистрированы где-то на сайте этой компании, возможно вы не пострадали. Опять же, у них до сих пор нет глобального ID, как у Google, Apple, MS, когда с одной учётной записью можно войти в любой сервис компании. У Sony нужно регистрироваться на каждом сервисе отдельно и иметь отдельные записи, потому что это всё разные базы данных. Я подозреваю, что утекла только одна из баз, возможно какие-то внутренние файлы компании, но ничего глобального и "весь Sony", потому что такого нет. 

P.S. Единственный вариант взлома всего Sony, если компания начала делать глобальный ID, слила все данные вместе, построила глобальный Sony и он утёк уже до полноценного релиза. 

P.P.S. Sony не пора ли навести порядок в ИТ? Вы уже не первый раз взрываете новости сообщениями о взломе, пора что-то делать с вендорами, которые делают ваше ИТ. Ransomed.vc взломали вас и это очередной звонок. 

Update: Увидел скриншот, на котором вроде бы сказано про утечку с Sony.com. Все пользователи Playstation и других сервисов выдохли, потому что их база на 100 процентов не связана с Sony.com. 

---

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку уже лайкнули 1 человек

---