EmpresasSeguridad

El hackeo de Sony vuelve a filtrar gran cantidad de datos

Sony
3 3

El que Sony se enfrente con el último ciberataque al más grave de su historia es un hecho ya confirmado, pero el control de daños no parece estar funcionando y los datos siguen filtrándose en la web.

Los 11.000GB de datos robados a Sony Pictures por GoP están dando lugar a numerosas filtraciones y, por la evolución que está tomando el asunto, parece que estamos lejos de vaya a acabar. A la enorme cantidad de datos ya filtrados, que incluían no sólo algunas películas sin estrenar, información confidencial, datos de salarios, pasaportes y demás información de trabajadores desde el año 2000, ahora se ha ido un paso más allá.

Se filtra ahora también información personal, como direcciones y números de teléfono, de hecho hasta se han filtrado los seudónimos que varios actores usan para poder reservar habitaciones y billetes yendo de incógnito.

Toda esta vorágine de datos personales y laborales de Sony no sólo está exponiendo al público todos sus secretos, sino también los de los empleados y hasta exempleados. En este último punto es donde Sony puede encontrarse con un enorme lío legal, ya que, como cabía de esperar, estas personas se están viendo desbordadas por datos que no tendrían que haberse podido robar tan fácilmente y Sony en algunos casos no tendría que seguir teniendo en su poder.

Las demandas a Sony podrían ser algo ya inminente cuando la empresa japonesa todavía parece seguir en estado de shock ante el enorme volumen de datos robados. De hecho, el no estar claro quien ha realizado el ataque podría ser parte de la estrategia de control de daños, no para las personas cuyos datos están siendo filtrados, sino para la propia Sony.

Ya ha empezado a intentar cubrir el ataque con una cortina de humo alegando que era prácticamente imposible de evitar y que su responsabilidad en el asunto es menor de la que, en un principio otras pruebas parecen demostrar. Aunque los hackers hayan podido entrar en el sistema de Sony, el que los datos no hayan estado protegidos lo suficiente y que el cifrado sea escaso o nulo sí es responsabilidad de Sony, que tiene que proteger la privacidad de sus trabajadores y todos los que han colaborado con la empresa.

De hecho no está muy clara la implicación de Corea del Norte, mientras se siguen exponiendo datos contradictorios. Si bien parece que GoP ha mandado un comunicado en el que se pide a Sony que cese la distribución de la película The Interview, donde se hace burla de Corea del Norte y se parodia un intento de asesinato de su dirigente, hay otros detalles que muestran otros intereses.

El 21 de noviembre ya se mandó un email en el que se exigía dinero para evitar grandes daños a la compañía, y varios errores en el idioma coreano usado en las comunicaciones de GoP, así como en inglés, junto con el hecho de que los ataques y filtraciones se hayan llevado a cabo desde diferentes partes del mundo, siguen creando dudas. Lo único que está claro es que Sony Pictures está todavía muy lejos de terminar con todo esto.