L’attacco informatico contro Sony Pictures

È il più distruttivo mai subito da un'azienda in territorio statunitense: è stato rivendicato dal gruppo "Guardians of Peace", e sembra che la Corea del Nord non c'entri nulla

Il 24 novembre scorso i computer della sede principale dell’azienda Sony Pictures, in California, hanno subito un attacco informatico che è stato definito “il più distruttivo mai subito da un’azienda sul territorio statunitense”. I computer aziendali sono stati messi fuori uso: gli hacker – appartenenti a un gruppo che si è autodefinito “G.O.P. (Guardians of Peace)” – hanno paralizzato i sistemi e hanno rubato e diffuso illegalmente, tra le altre cose, film Sony non ancora distribuiti. Nella quantità notevole di dati personali di impiegati ed ex impiegati, ci sono indirizzi di casa e codici di Sicurezza Sociale (un tipo di codice identificativo usato negli Stati Uniti). È stato inoltre reso pubblico il contenuto di email interne che trattavano informazioni riservate riguardo le buste paga e i controlli aziendali dei precedenti penali di migliaia di dipendenti. Molti di questi dati sarebbero stati già diffusi su siti di filesharing.

L’attacco informatico è stato di dimensioni tali da spingere l’azienda a tenere provvisoriamente spenti tutti i sistemi e mandare i dipendenti a casa. Gli hacker hanno detto di aver prelevato in totale 100 terabyte di dati, che verranno progressivamente diffusi online. Il Wall Street Journal ha scritto che il furto di dati personali riguarda più di 47 mila persone tra impiegati e attori che lavorano o hanno lavorato in passato per Sony, tra cui attori e attrici famosi come Sylvester Stallone e Rebel Wilson. Tra i dati rubati ai dipendenti ci sono anche migliaia di password di accesso ai computer dell’azienda e agli account ufficiali sui social network, e persino quelle di accesso ad alcuni conti bancari American Express e Fidelity.

 

Nei giorni successivi all’attacco, diversi impiegati dell’azienda hanno ricevuto email di minacce rivolte a loro e alle loro famiglie da un mittente che si definiva del gruppo G.O.P.. Nella email veniva genericamente intimato ai dipendenti di aderire all’attacco e denunciare Sony Pictures. Solo così si sarebbero evitati pericoli personali. Variety, che ha avuto una copia della email, ha scritto che Sony ha poi chiesto ai dipendenti che avevano ricevuto quelle minacce di spegnere gli smartphone. Sia riguardo l’attacco informatico che riguardo le email di minacce, Sony ha annunciato che sono in corso delle indagini in collaborazione con l’FBI. In una email inviata al sito The Verge, il gruppo responsabile dell’attacco ha chiesto molto genericamente “uguaglianza”, e ha criticato Sony.

Diversi commentatori ritengono che l’attacco abbia causato a Sony un danno difficilmente quantificabile: non tanto o non solo per il tipo e la quantità di dati rubati dagli hacker, ma anche per la reputazione sempre peggiore della sicurezza informatica dell’azienda, già ripetutamente oggetto di attacchi di questo tipo fin dal 2011. In una email interna, i dirigenti di Sony Pictures Michael Lynton e Amy Pascal hanno definito questo attacco un “pericoloso atto criminale”.

Nelle ore successive all’attacco, il sito Re/code e altri siti di news (citando fonti interne a Sony) avevano ipotizzato che l’attacco potesse provenire dalla Corea del Nord e che la faccenda avesse in qualche modo a che fare con un film Sony in uscita a dicembre: The Interview, una commedia in cui due presentatori televisivi (interpretati da James Franco e Seth Rogen) vengono ingaggiati dalla CIA per assassinare il leader nordcoreano Kim Jong-un. Nelle ore scorse – sebbene Sony non abbia mai ufficialmente citato questa ipotesi – un diplomatico della Corea del Nord ha negato qualsiasi coinvolgimento o responsabilità del suo paese nell’attacco informatico, pur definendolo un’“azione giusta” contro un film descritto come un “atto di terrorismo”.