《權力遊戲》被駭 HBO資安破大洞

by:徽徽
9587

凜冬將至,對於擁有招牌美劇《權力遊戲》的HBO來說,駭客的出現也是一場風暴。近日,HBO內部資料被駭,也提醒了娛樂產業他們在資安這方面有多麼不堪一擊。

post title

近日,HBO傳出內部資料遭駭的消息,目前嫌犯已經將部分《權力遊戲》的劇本和片段公布在網路上。

美聯社/達志影像

計劃縝密的攻擊  1.5TB資料遭竊

時間回到 7月27日,HBO CEO普萊普勒(Richard Plepler)發現公司資料遭駭,有大約 1.5TB的資料被偷。專家表示,這是一場計劃縝密的攻擊,駭客鎖定了存放在不同位置的特定內容和數據,從不同入口盜取資料。

兇手沒有要求贖金

更令人害怕的是,駭客並沒有要求贖金,讓人摸不著頭緒他們究竟想將拿到手的影片、內部資料、email和財務文件做什麼。

寄信通知員工  不要打開來路不明的email

兩天後,HBO CEO普萊普勒寄信給超過 2,500名員工,警告他們公司遭駭,提醒員工不要隨便打開來路不明的email。

在HBO遭駭後,各大媒體都收到了犯案駭客的email,表示除了放上網的外洩資料,未來還有更多資料等著給大家看。

偉大的外洩時代來了!

緊接著,7月30日這天,各大媒體都收到了一封來自駭客的email,信上寫到:「哈囉全人類,偉大的網路空間外洩時代來了。它叫什麼名字呢?喔我忘了說,是HBO和《權力遊戲》!!!!!!你很幸運,可以成為目睹和下載外洩資料的第一人。」

《權力遊戲》劇本遭洩

此外,駭客也提供了連結,點進去是《權力遊戲》即將在本周播出的劇本,還有《好球天團》、《閨蜜向前衝》、《104號房間》的最新片段。同時,駭客表示後面還有更多資料等著外洩給大家。

post title

《權力遊戲》是HBO的當家影集,受歡迎程度不同凡響,自然也成為駭客的目標。圖為 2014年,英國女王伊莉莎白二世(Elizabeth II)前往位於北愛爾蘭的片廠參觀鐵王座。

路透社

太受歡迎成目標

對網路罪犯來說,《權力遊戲》是他們喜歡攻擊的目標,因為這齣劇受到大眾的歡迎,每周新集數一出立刻就會引起廣泛討論。

哈佛大學貝佛科學暨國際事務中心(Belfer Center for Science & International Affairs)網路安全項目總監蘇爾麥爾(Michael Sulmeyer)表示,一個媒體產品越成功,就越容易受到攻擊。「HBO在行銷《權力遊戲》上非常成功,對駭客來說是個具有吸引力的目標。」

HBO招牌影集

改編自喬治·R·R·馬丁(George R.R. Martin)的小說,《權力遊戲》從 2011年推出後就成了HBO的招牌影集,第七季首播時吸引了全球 1,610萬名觀眾一同收看,刷新HBO的紀錄。

post title

這次的HBO遭駭事件,美國聯邦調查局和麥迪安網路安全公司都加入調查,顯示事件的嚴重性不容小覷。

Photo: Santeri Viinamäki

和FBI與網路安全公司聯手

目前,HBO和美國聯邦調查局(FBI)以及麥迪安(Mandiant)網路安全公司合作,麥迪安也是負責調查 2014年索尼駭客事件的公司。

而HBO還在調查究竟遭駭資料具體包含哪些。在一封 7月31日寫給員工的信中,HBO CEO普萊普勒表示,被偷的東西像是「公司秘密訊息,包含我們的某些節目」。

更糟的是顧客資料外洩

前副檢察長與特工,現於德安華(Kroll)網路安全公司工作的拉斯穆森(Erik Rasmussen)說:「HBO遭竊的 1.5TB資料可能是一整個電視影集,或更糟是email、財務文件、員工或顧客資訊。」

「有鑑於執法部門和網路安全公司都跳進來調查,這對HBO來說可能是個非常大的事件。」

危機處理快速又積極

不過,前網路犯罪聯邦檢察官和新聞集團安全長尼格(Hemanshu Nigam)提到,HBO在危機處理上快速又積極,在遭駭事件尚未在媒體上爆出時,HBO CEO普萊普勒就已經寫信通知員工。

post title

2014年,一名男子走過掛有電影《名嘴出任務》海報的電影院。當時索尼影業因為推出這部電影,遭到駭客攻擊。

路透社

時機敏感  正當收購時

然而,HBO此時遭駭對母公司時代華納(Time Warner)而言很敏感。

去年十月,AT&T同意要拿出 850億美元(折台幣約 2兆5,833億元)來買時代華納,而時代華納旗下的HBO是塊金字招牌,這次的駭客事件有可能會影響時代華納的最終賣價。

娛樂產業牽涉範圍廣

HBO遭駭後,好萊塢娛樂產業也非常關注,因為一齣戲劇的製作和行銷牽涉範圍極廣,資訊也會在製作和行銷公司間流通,一不注意就成為不法人士的目標。

光去年一年,至少就有六家娛樂公司被勒索敲詐。舉例來說,Netflix原創影集《女子監獄》其中一集就被提前外洩。

索尼電影遭駭事件  北韓是幕後黑手?

不過,近年來最出名的要屬 2014年的索尼電影事件,當時他們準備推出嘲諷北韓的電影《名嘴出任務》,隨後發現電腦系統被駭客攻擊,影片也外流到網路上,工作人員和電影製作人間的email也曝光,上述種種讓人懷疑是北韓當局在幕後操縱。