Larson Studios总裁里克·拉尔森(Rick Larson)和他的兼职业务合伙人吉尔·拉尔森(Jill Larson)
向 Variety讲述了黑客的让步和对安全性不负责任的做法如何使Dark Overlord勒索好莱坞电影制片厂。
在2016年天主教圣诞节庆祝活动的前两天,Rick和Jill收到了SMS,并威胁要对其个人手机进行黑客攻击,但对此并不十分重视。 假期的前夕,又发生了另一件事:“你为什么不理我? 一封电子邮件正在等待一封会改变您生活的信件。” 拉森一家仍然不是很担心,但是第二天收到一封新信时,一切都变了。 一群自称为Dark Overlord的黑客报告说,他们设法渗透进公司的服务器,并威胁要泄漏Larson Studios的所有数据。
公司的首席工程师David Dondorf和数字系统经理Chris Unthank在圣诞节早晨离开了他们的家人,并冲进工作室来评估黑客的影响。 Dark Overlord按照其消息中的承诺从服务器上偷走并删除了所有数据,并且如果工作室想将所有数据返回,则要求以比特币付款。 然后,Untank和Dondorf断开了所有设备与网络的连接,并致电FBI。
但是,当局在圣诞节那天早上束手无策:联邦调查局要求填写表格,表示同情,并且该局的工作结束了。 两家公司都了解,这些表格不会告诉您如何应对harker的回购要求,因此,Larson Studios雇用了私人数据安全专家来了解发生了什么以及下一步该怎么做。
最后,他们设法弄清楚了黑客是如何发起攻击的。 Dark Overlord扫描了公共地址,并寻找了在不受保护的Windows版本上运行的计算机,并偶然发现了运行Windows 7的Larson Studios中的一台旧计算机。Dondorf解释说,此次攻击并非针对性的-黑客希望检查自己的力量,是否可以找到一台能够破解。
当所有情况都澄清后,该公司加强了安全措施,并仔细检查了被盗的内容。 吉尔·拉尔森(Jill Larson)指出,团队在1月的大部分时间里都在此上。 在支付赎金之前,他们想从黑客那里获得证据。
Larson Studios并没有立即决定与这些饼干打交道,但Dark Overlord却很少做出决定。 攻击者扬言要在新年之前发布Netflix系列的新季“
Orange is the Season of Hit ”。 因此,公司必须同意合作,至少是为了节省时间。
同时,拉森一家雇用的安全专家研究了先前的黑暗霸主攻击。 在过去的几个月中,一群饼干瞄准了医疗设施和其他业务。 攻击者设法在Larson Studios面前袭击了美国胶水生产商Gorilla Glue,之后又立即发起了一个儿童慈善组织。 先前的攻击表明赎金支付确实有效-黑客将材料退还给公司并销毁了在家中的副本。
1月底,当黑客证明他们窃取了包括Netflix,ABC,CBS和迪斯尼在内的12家主要制片厂的内容时,拉森做了两件事:向警方写了一份声明,并决定向攻击者付款。 里克·拉森(Rick Larson)说:“我们的客户已经委托我们保护其知识产权,证明他们信任的最佳方法是向黑客付款。” 黑客要求使用50枚比特币,当时这些比特币的价值刚好超过5万美元。
2月6日,Jill Larson和Untank会见了网络犯罪专家John Palmieri特工。 Palmery建议不要付款,也不要与勒索软件对话。 但他还指出,公司本身可能更了解哪种解决方案最适合企业。
买卖比特币造成了困难。 首先,吉尔·拉尔森(Jill Larson)必须在Coinbase(一种用于比特币交易的互联网银行)中收集必要的金额。 该银行不允许一次执行全部操作,并且花了大约一周的时间转移了全部的Dark Overlord数量-总共19笔交易。 之后,Larson Studios收到了网络罪犯的最后一封确认付款的信。
休假了好几个星期,公司在3月31日从联邦调查局打来电话,说黑客利用12月份偷来的材料勒索了好莱坞的制片厂。 几天后,这些工作室的安全部门打来的电话打断了拉森的电话。
到目前为止,Larson Studios尚未向任何客户报告攻击。 沉默是黑客设定的条件之一。 Dark Overlord小组甚至联系了一些记者,并询问可能发生的事件,以确保公司会透露秘密。 Larson Studios保持沉默,黑客告诉Larson这是正确的决定。
拉索诺夫在新的安全措施上花了六个零,其中一些是电影制片厂推荐的。 现在,它们分别存储音频和视频文件,因此攻击者将无法同时窃取它们。 输出被加密,网络分开,并且房间中的计算机被锁定。 只有现在,Larson Studios感到安全。
这并不意味着该公司以前没有采取任何预防措施。 Larson Studios的员工对此一无所知。 带有未更新的操作系统连接到网络的计算机的存在是公司的监督。
这个故事促使许多工作室担心安全问题。 在
2014年对Sony Pictures的攻击之后,公司已经大大改善了安全性,导致数千封电子邮件泄漏。 但是,安全专家早就警告说,其中有很多工作室的外包商缺乏足够的保护。
工作室将声音处理,色彩分级,3D缩放等外包。 一些中介是大型企业,但大多数仍是像Larson Studios这样的小型家族企业。 入侵Dark Overlord之后,有传言称需要为此类企业标准化安全系统。
Larson Studios仍在继续加强安全措施,并试图恢复其声誉。 后者并不是特别成功。 5月,有消息传出迪斯尼的新版《加勒比海盗》可能被盗,许多记者援引Larson Studios案,尽管该公司与这部电影无关。