הרשמה

פרשת סחיטת דיסני: האם גורם צד שלישי שיתף פעולה עם האקרים הסוחטים?

בדיסני ונטפליקס גוברת התחושה כי גורם צד שלישי סייע להאקר לקבל גישה להפקותיה האחרונות.
ad banner

"החברה שלנו עובדת עם הרשויות הפדרליות המקרה נמצא כעת בעיצומו של תהליך החקירה", כך נאמר על ידי מנכ"ל דיסני

ad banner

נכון לאתמול דיסני הפכה לחברה האחרונה שנסחטה ע"י האקרים, באיום להפיץ את אחד מלהיטי הקיץ שלהם טרם עלה לאקרנים - "Pirates of the Caribbean: Dead Men Tell".

דיסני כמובן לא נכנעה לדרישות ופנתה לשירותי ה-FBI. מה שבעצם מעניין כאן הוא שרשת נטפליקס חוותה מקרה סחיטה דומה ע"י אותו האקר, שאיים להפיץ את העונה החמישית שלה לסדרה "כתום זה השחור החדש" (Orange Is the New Black).

תגובתה של נטפליקס הייתה זהה לזו של דיסני וגם היא לא נענתה לסחטנות של עברייני הכופר של הרשת.

מנכ"ל דיסני בוב איגר (Bob Iger) אמר השבוע כי דיסני לא תשתף פעולה עם האקרים ולא תכנע לדרישותיהם: "החברה שלנו עובדת עם הרשויות הפדרליות המקרה נמצא כעת בעיצומו של תהליך החקירה".

ad banner

בין כולם קיימת התחושה כי ההאקר לא פעל לבד ובעצם מעורב בשני המקרים הללו צד שלישי, גורם פנימי שהיה בעל גישה אל התכנים של החברות ששיתף פעולה עם ההאקרים בזדון וכנראה תכנן לחלוק איתם את רווחי הכופר.

כיצד זה קשור לדיסני ולנטפליקס? שתי החברות הללו נעזרות בספקי צד שלישי למיקור חוץ בחלק מהעבודה שלהם. נטפליקס, למשל, עובדת עם חברה בניו יורק המסייעת בליהוק מדובבים לאחר שהסרט מוכן. מה שאומר שעובדי חברה שלמה בעלי גישה ישירה לתכנים של נטפליקס, מה שמגביר את הסיכוי שמתוכם צמח עשב שוטה שהחליט לפגוע בזדון בתכני החברה ובאותה הזדמנות להנפיק ממנה רווחים. 

לפי דברי סם אליוט (Sam Elliott), מנהל מוצר אבטחה ב"בומגאר" (Bomgar), בחברה המומקמת באטלנטה. "בגידות" מסוג זה הפכו פופולריות יותר ויותר לאורך השנים. ענף הבידור מוכרח לקחת את התופעה המכוערת הזו לתשומת ליבו ולצמצם את מתן אישורי הגישה אך ורק לאנשים בכירים שבאמת ניתן לסמוך עליהם וכך יהיה קל הרבה יותר לבלום את פריצות ההאקרים ולהקשות עליהם הרבה יותר.

ad banner

מה שענף הבידור רואה הסביר אליוט בדו"ח, שמספר המשתמשים המיוחסים שיש להם גישה למידע סודי ביותר הולך וגדל והאקרים הופכים להיות טובים יותר ב"התחזות לאנשים לגיטימיים עם אישורים אותנטיים".

מה הצעד הבא?

דיסני ונטפליקס משתפות כעת פעולה עם החוקרים, כל אחת והמקרה שלה. בשלב זה אין דרך למנוע מהאקרים להפיץ את החומרים שיש ברשותם אך לפחות ניתן ללמוד מכך ולפעול בצורה מאובטחת ככל האפשר.
השלב הבא הוא בעצם לחשוב כיצד ניתן ליצור אמון עם ספקי צד שלישי ולבחור היטב את האנשים שיוכלו לקבל גישה לפרויקטים החדשים בהתאם לצורך ולא יבגדו באמון החברה. ככל שהטכנולוגיה משתכללת הפיראטיות ברשת תהווה בעיה ולכן יש לתגבר את אמצעי האבטחה והזהירות על מנת להימנע במקרים כאלו בעתיד.

תגובות

תצוגה מקדימה
הסתר | הצג תצוגה מקדימה
טוען...
  1. 1

    14:12 18.05.2017 | TJS TJS (אורח)

    נמאס מסרטי השודדים האלו

  2. 2

    00:06 20.05.2017 | לא ולא לא ולא (אורח)

    בחיים לא יימאס יולו שודדי הקאריביים

  3. 3

       | פורסם ע"י