Der Umfang der kopierten Dateien aus dem Firmen- netzwerk von Sony Pictures ist weitaus größer, als zunächst angenommen. Neben den bereits veröffentlichten Spielfilmen, die teilweise erst nächstes Jahr in die Kinos kommen sollen, werden nun nach und nach prekäre Details der Mitarbeiter ans Tageslicht gebracht. Die Hacker veröffentlichen offensichtlich alle Interna des Unternehmens.

Bislang werden sie lediglich durch den Umfang der Daten gebremst. Es ist recht zeitaufwändig, 100 Gigabyte zensurresistent ins Internet zu stellen. Die Publikation wird vor allem die Angestellten und Freiberufler in Mitleidenschaft ziehen. Von ihnen haben Unbekannte zahlreiche Daten öffentlich ins Netz gestellt. Wie US-Medien berichten, haben manche Mitarbeiter panisch auf die Verbreitung ihrer privaten Details reagiert.

Sony Pictures hat vor einer Einstellung geprüft, ob von den Bewerbern eine Vorstrafe vorliegt oder andere Delikte begangen wurden. Tausende Mitarbeiter müssen nun davon ausgehen, dass diese Daten künftig alles andere als privat sein werden. Daneben werden von den Hackern Informationen über chronische Krankheiten und unzählige Arztbriefe veröffentlicht. Sogar der medizinische Grund für eine Abwesenheit vom Arbeitsplatz kann eingesehen werden. Außerdem wurden die Sozialversicherungsnummern und Listen mit dem Gehalt von 6800 Mitarbeitern weltweit veröffentlicht. Wer sich über die Strategie des Unternehmens informieren will, ist hier genau richtig. Mitschriften von Meetings, Vorlagen für TV-Serien und Kinofilme nebst diversen Strategiepapieren kommen nun an die Öffentlichkeit. Darunter befindet sich auch das Drehbuch einer unveröffentlichten Pilotsendung des Breaking Bad-Machers Vince Gilligan.

Sony Pictures verlor Daten im Umfang von 100 GB

Insgesamt haben die Cyberkriminellen Material im Umfang von 100 Gigabyte erbeutet, die sie nach und nach hochladen wollen. Da die Daten bei Sharehostern schnell gelöscht werden könnten, wird man sich wahrscheinlich für die zensurresistente Verbreitung über Filesharing-Netzwerke entscheiden. Die Betreiber von The Pirate Bay lehnen jeglichen Eingriff auf das zur Verfügung stehende Material ab. Auch mit juristischen Mitteln wird man dort nicht weiterkommen.

Im Vorfeld hatten die Täter, die sich Guardians of Peace (#GOP) nennen, dem Management Ausschnitte ihres Datenmaterials zur Verfügung gestellt. Sie wollten das Unternehmen erpressen, was offensichtlich nicht gelang. Daraufhin tauchten bei diversen P2P-Tauschbörsen fünf teils unveröffentlichte Kinofilme in höchster Qualität auf. Die implementierten Wasserzeichen zur Feststellung der Herkunft hat man drin gelassen. In diesem Fall sind die Wasserzeichen für die Ermittler keine Hilfe um herauszufinden, woher die DVD-Screener stammen. Der Kriegsfilm “Herz aus Stahl” (Fury) mit Brad Pitt wurde nach Medienangaben in den ersten Stunden über 1,2 Millionen Mal heruntergeladen. Der P2P-Blog TorrentFreak stellt jede Woche eine Bestenliste der Filme zusammen, die am häufigsten illegal bezogen werden. „Fury“ belegte direkt nach Erscheinung Platz 5.

Analysten gehen davon aus, dass der Schaden der 5 Kinofilme überschaubar sein soll. Die Publikation der privaten Details aller Mitarbeiter dürfte allerdings stark am Ruf des Unternehmens kratzen und die Motivation der Mitarbeiter negativ beeinflussen. Es ist schlichtweg unmöglich, die weiteren Schäden zu beziffern. Die Täter vermutet man in China.

Geldgeber aus Nordkorea?

Ihre Geldgeber sollen aus Nordkorea kommen. Anlass des Hacks soll der Spielfilm “The Interview” mit Seth Rogen und James Franco sein. Darin wird ein Fernsehjournalist mit dem Mord des Machthabers von Nordkorea beauftragt. Kim Jong Un wird dabei in ein schlechtes Licht gerückt. Nordkoreas Botschafter Ja Song Nam bezeichnete den Film als das “unverhüllte Sponsoring von Terrorismus” und einen “kriegerischen Akt“. Bereits im Sommer legte Nordkorea ohne Erfolg Beschwerde bei den Vereinten Nationen ein. Die Programme der Hacker hat man schon einmal benutzt. Damit gelang es Cyberkriminellen, die technische Infrastruktur südkoreanischer TV-Sender einzunehmen. Auch damals hat man über gehackte Twitter-Accounts der Sender die Jahresgehälter führender Mitarbeiter veröffentlicht. Mittlerweile ermittelt das FBI und eine private Sicherheitsfirma. Details über erste Ergebnisse wurden bislang nicht bekannt gegeben.

Peinlich ist in jedem Fall, dass die kürzlich veröffentlichten 40 GB unverschlüsselt auf den Servern der Firma aufbewahrt wurden. Darunter die Zahlungen an die Mitarbeiter, deren Vorstrafen nebst einem Verzeichnis der chronischen Krankheiten und vieles mehr. Natürlich sind weitere Cyberkriminelle an derartigen Informationen interessiert. Sie können versuchen mithilfe der Details weiteren Schaden anzurichten. Veröffentlicht wurden auch private Daten, wie beispielsweise der Diätplan eines führenden Managers, der auf seinem Firmenrechner die Kalorien seiner Mahlzeiten gezählt hat. Bekannt ist jetzt auch, mit wessen Arbeit die Führungsetage unzufrieden war.

Derartige Informationen sollten nur auf Computern aufbewahrt werden, die keinen Zugang zum Internet besitzen. Und wenn es unbedingt sein soll, müssen diese Daten zumindest verschlüsselt werden, um einen Zugriff Dritter zu erschweren.

Diverse US-amerikanische Medienvertreter wurden zwischenzeitlich von #GOP kontaktiert. Man habe weiteres interessantes Material zur Hand. Wer sich für etwas Besonderes interessiert, soll die Täter einfach per E-Mail anschreiben. Die Guardians of Peace sind bei der Suche nach weiteren Skandalen gerne behilflich. Man wird sehen, was noch alles in den nächsten Wochen durchsickert.

Bildquellen: Verwaltungsgebäude  (CC BY-SA 2.0) und Eingang (CC BY-SA 3.0).