Aunque lo que más preocupa a la compañía es el robo de
las películas, es posible que este ataque haya ido más allá incluso de donde la
compañía pensaba. Según se ha podido conocer, los piratas informáticos que
accedieron a los servidores de la productora han obtenido una base de datos de
25GB con datos confidenciales de miles de empleados de la compañía.
Entre los datos filtrados en dicha base de datos se han
podido ver números de seguridad social, números de seguros, información médica
privada y salarios de cada uno de ellos.
Durante el robo también se han descargado una serie de
ficheros Exel con información sobre trabajadores actuales o anteriores,
contrastados con Linkedin, que incluye el número de identificación, fecha de
nacimiento, ubicación y más información personal, privada y confidencial de
estos trabajadores.
Los enlaces de dichos archivos robados fueron subidos a
Pastebin en la madrugada del pasado lunes y, pocas horas después, ya estaban en
las principales redes de intercambio con miles de semillas.
Parte del ataque contra Sony ha intentado borrar los
discos duros de almacenamiento mediante el uso de herramientas avanzadas como
un malware que borra todos los datos sobrescribiendo los sectores y el
existente MBR de dichos discos dejándolos totalmente dañados y casi
irrecuperables. Se desconocen los motivos de un ataque tan radical contra una
compañía así como su origen, aunque algunos informen muestran como posible
origen Corea del Norte.
Por parte de Sony no han hecho ninguna declaración y no
responden a los correos y las llamadas que se realizan al departamento
correspondiente de prensa. Por el momento habrá que espera para conocer más
novedades y saber si se han robado aún más datos de los ya con firmados, aunque
este ataque es uno de los peores que ha sufrido la compañía, incluso peor al de
hace 3 años de Sony Computer donde se robó una base de datos con datos
bancarios de los usuarios de PlayStation Network.
Fuente: Krebs on Security