Digital-Life
25.11.2014

Hacker erpressen Hollywood-Studio Sony Pictures

Die IT-Systeme von Sony Pictures wurde durch Angreifer lahmgelegt. Sie drohen mit der Veröffentlichung heikler Informationen, darunter auch persönliche Daten von Prominenten.

Die Arbeitswoche dürfte für Mitarbeiter des Hollywood-Studios Sony Pictures ungewöhnlich begonnen haben. Beim Starten ihrer Rechner wurde lediglich ein Bild eines roten Skeletts mitsamt einer Drohung und mehrerer URLs angezeigt. Eine Gruppe, die sich selbst als „GOP“ bezeichnet, hat offenbar die komplette IT-Infrastruktur von Sony Pictures in Geiselhaft genommen und will diese nur dann freigeben, wenn die Forderungen bis Dienstag Mitternacht (MEZ) erfüllt werden.

Schauspieler betroffen

Worum es sich genau bei den Forderungen handelt, ist bislang unbekannt. Als Druckmittel nutzt die Gruppe auch gestohlene Daten, die als „Kostprobe“ in den angegebenen URLs angehängt wurden. Diese Daten scheinen heikel zu sein. Neben Finanzdaten und Passwörtern finden sich offenbar auch persönliche Daten von Prominenten, wie zum Beispiel Scans der Reisepässe von Cameron Diaz und Angelina Jolie, darunter.

Der Angriff scheint das Studio komplett lahmgelegt zu haben, Mitarbeiter wurden nach Hause geschickt. Das Unternehmen gab bislang keinen weiteren Kommentar zur Situation ab, man „untersuche derzeit einen IT-Vorfall.“ Mit den gestohlenen Passwörtern wurden offenbar auch mehrere offizielle Sony Twitter-Accounts gekapert, Sony schritt hier aber schnell ein.

Gehackte Backup-App

Sicherheitsbedenken gab es am Montag auch bei einer Backup-App von Sony Mobile. Die auf Sony-Smartphones vorinstallierte App "Backup & Restore" wurde am Montag im Play Store durch eine gleichnamige, modifizierte App ersetzt. Im Titelbild war "I Heart Hackers" zu lesen, zudem heißt es in der Beschreibung "Managed By : HeArT HaCkEr Group". Es ist unklar, ob die App tatsächlich Schadfunktionen enthält, sie sichert sich aber bei der Installation relativ umfangreiche Rechte.

Von einem Hack des Sony Play Store-Accounts ist nicht auszugehen, die Angreifer dürften das System durch eine gleichnamige APK ausgetrickst haben. Nutzer der echten App bekamen zwar den gefälschten Eintrag als Update angeboten, aufgrund einer abweichenden Signatur schlug das jedoch fehl. Die Fake-App wurde mittlerweile aus dem Play Store enfernt. Dass hier ein Zusammenhang mit der Erpressung besteht, erscheint unwahrscheinlich. Sony Pictures und Sony Mobile gehören zwar zum selben Konzern, sind aber voneinander unabhängige Unternehmen.