|
تضامنًا مع حق الشعب الفلسطيني |
اختراق سوني بيكتشرز انترتينمنت
 | يفتقر محتوى هذه المقالة إلى الاستشهاد بمصادر. (ديسمبر 2018) |
اختراق سوني بيكتشرز انترتينمنت هو هجوم سيبرانية حصل في 24 نوفمبر عام 2014 من قبل حراس السلام (بالإنجليزية: Guardians of Peace) ضد شركة سوني بيكتشرز انترتينمنت.
في 20 نوفمبر 2014، بدأت مجموعة القراصنةحراس السلام (بالإنجليزية: Guardians of Peace) بتحميل برامج ضارة وفيروسات متطورة على عدد من أجهزة الكمبيوتر التابعة لشركة سوني بيكتشرز إنترتينمنت، مستهدفين أجهزة الموظفين في عدة دول حول العالم مثل الولايات المتحدة واليابان وأوروبا، في محاولة منهم للوصول إلى الشبكة الداخلية للشركة العملاقة.
في 22 نوفمبر 2014، تمكنت برامج القراصنة الخبيثة من الانتشار بسرعة داخل شبكة سوني الواسعة والمعقدة، مستغلة بعض نقاط الضعف الأمنية، وتمكنت من الوصول إلى خوادم مركزية تحتوي على كم هائل من البيانات والملفات السرية والمعلومات الحساسة للشركة.
في 23 نوفمبر 2014، بدأ القراصنة بقيادة عملية اختراق شامل وواسعة النطاق لشبكة وأنظمة سوني باستخدام البرامج الضارة، مستغلين المزيد من نقاط الضعف والثغرات الأمنية، وتمكنوا من الحصول على بيانات دخول وكلمات مرور حسابات عشرات الموظفين ذوي الصلاحيات العالية.
في اليوم التالي 24 نوفمبر 2014، اكتشف فريق الأمن السيبراني في سوني وجود نشاط مريب، فأعلنت الشركة تعرضها لاختراق واسع.
طريقة الاختراق
في البداية قامت المجموعة بإرسال رسائل إلكترونية ملغومة لموظفي سوني تحتوي على برمجيات خبيثة وروابط لمواقع مخترقة، مستغلين عدم وعي بعض الموظفين بخطورة النقر على الروابط غير الموثوقة. عند فتح الرسائل والنقر على الروابط، تم تثبيت برامج خفية على أجهزة الموظفين سمحت للقراصنة بالوصول إلى الشبكة الداخلية لسوني. وتوجد مصادر اخرى تقول انه يوجد اشخاص داخل الشركة ساعدوا الهكر بالاختراق ل وجود اهداف مشتركه بينهم
كما استغلت المجموعة ثغرات برمجية موجودة في أنظمة سوني لتنفيذ هجمات من نوع الحقن SQL والتي سمحت لهم باختراق قواعد البيانات والحصول على بيانات المستخدمين. باستخدام هذه البيانات تمكن القراصنة من كسر كلمات المرور والدخول إلى حسابات الموظفين ذوي الصلاحيات العالية مما مكّنهم من الوصول الكامل للشبكة الداخلية.
استجابة شركة سوني لاختراق 2014
قامت سوني بتعيين إحدى شركات أمن المعلومات الرائدة وهي مانديانت للتحقيق في الاختراق ومحاولة استعادة البيانات المسروقة وسد الثغرات الأمنية التي تم استغلالها لتنفيذ الاختراق الواسع والمنظم ضد شبكات وأنظمة الشركة بنجاح من قبل مجموعة القراصنة المجهولة.
كما قامت الشركة بتنفيذ تحديثات أمنية شاملة وطارئة على كافة عناصر بنيتها التحتية التكنولوجية بما في ذلك الأجهزة والشبكات والخوادم وقواعد البيانات، بالإضافة إلى تصميم وتنفيذ برامج تدريبية مكثفة لجميع موظفيها بهدف رفع مستوى الوعي والاستعداد لمواجهة الهجمات والتهديدات الإلكترونية، وذلك في محاولة حثيثة من الشركة للتعافي السريع واستعادة ثقة عملائها والجمهور بعد الحادث الأمني الفادح.
بالإضافة إلى الإجراءات والتدابير الأمنية العاجلة، قامت سوني بإصدار بيان اعتذار رسمي وعلني لجميع الأفراد والمؤسسات والشركات المتضررين جراء عملية الاختراق الإلكتروني الواسع، كما عرضت تقديم خدمة متابعة ومراقبة التقارير الائتمانية مجانًا لمدة عام كامل لجميع موظفيها كإجراء احترازي لحماية بياناتهم الشخصية.
كما شنت الشركة حملات وإجراءات قانونية عاجلة ضد جميع المواقع والأطراف التي قامت بنشر البيانات والمعلومات السرية المسروقة من سوني، في محاولة حثيثة منها لإزالة كافة هذه البيانات المسربة من الإنترنت بشكل كامل ونهائي.
واتهمت الحكومة الأمريكية بشكل رسمي وعلني كوريا الشمالية ونظامها بالوقوف وراء الهجوم الإلكتروني المنظم والخطير الذي تعرضت له شركة سوني، مستندة في اتهامها على أدلة استخباراتية وفنية عززت شكوكها بأن الهجوم كان بتوجيه من حكومة كوريا الشمالية ردًا على فيلم "المقابلة" الساخر من كيم جونغ أون. ونتيجة لذلك، فرضت الولايات المتحدة عقوبات اقتصادية صارمة وشاملة على العديد من الكيانات والمؤسسات والمسؤولين الكوريين الشماليين المتورطين في عمليات القرصنة الإلكترونية ضد المصالح الأمريكية.
لاحقاً وفي أعقاب هذه التجربة المريرة، اتخذت شركة سوني سلسلة من الخطوات والإجراءات الهادفة لتعزيز وتقوية أمن معلوماتها وحماية ملكيتها الفكرية في المستقبل، مستفيدة من الدروس القيّمة التي تعلمتها من هذا الحادث الإلكتروني الخطير، بما في ذلك تطوير سياسات وبروتوكولات أمنية أكثر صرامة، والاستثمار في تقنيات حماية متطورة، وتوعية موظفيها بأفضل ممارسات الأمان السيبراني.
انظر أيضا
مراجع
المقال "Sony Pictures hack: What we know about the attack"، موقع CNET، ديسمبر 2014.
المقال "Behind the scenes of the biggest hack in history"، مجلة Wired، يونيو 2015.
المقال "Sony hackers have over 100 terabytes of documents. Only released 200 gigabytes so far"، مدونة TidBITS، ديسمبر 2014.
تقرير "Update on Sony Investigation"، مكتب التحقيقات الفيدرالي FBI، ديسمبر 2014.
كتاب "Operation Blockbuster: Unveiling the Actors behind the Sony Attacks"، شركة Novetta للأمن السيبراني، 2016.
مقال "Sony Pictures hack appears to be linked to North Korea, investigators say"، صحيفة The New York Times، ديسمبر 2014.
مدونة "Hacker Lexicon: What Is the Sony Hack About?"، موقع Wired، ديسمبر 2014.
بوابة أمن المعلومات
بوابة إنترنت
بوابة الولايات المتحدة
بوابة سينما
بوابة كوريا الجنوبية
بوابة كوريا الشمالية
 | هذه بذرة مقالة عن موضوع عن سياسة الولايات المتحدة بحاجة للتوسيع. فضلًا شارك في تحريرها. |
- كوريا الشمالية في 2014
- أحداث نوفمبر 2014 في الولايات المتحدة
- أمن الحاسوب
- الاختراق في عقد 2010
- الحرب الإلكترونية في الولايات المتحدة
- العلاقات الأمريكية الكورية الشمالية
- جرائم 2014 في الولايات المتحدة
- جرائم نوفمبر 2014
- خلافات 2014
- خلافات في الولايات المتحدة 2014
- سوني بيكشرز إنترتنمنت
- علاقات الولايات المتحدة وكوريا الشمالية
- علم الحاسوب في 2014
- هجمات سيبرانية
- هجمات في الولايات المتحدة في 2014
- جرائم نوفمبر 2014 في الولايات المتحدة