Der verheerende Cyberangriff auf Sony Pictures ist laut einem Medienbericht zu einem Luxushotel in Thailand zurückverfolgt worden. Die Hacker hätten von dem "St. Regis" in der Hauptstadt Bangkok aus zugeschlagen, schrieb der Finanzdienst Bloomberg unter Berufung auf Ermittlerkreise. Nach wie vor bleibt unklar, wer dahintersteckt. Nordkorea bestritt am Wochenende, mit der Attacke zu tun zu haben.
Es ist das erste Mal, dass es Hackern gelang, die Datenbestände einer Firma so flächendeckend zu plündern und ihren Betrieb auf Tage lahmzulegen. Die Angreifer scheinen sich freien Zugang zu nahezu allen geschäftlichen Daten des Hollywood-Studios verschafft zu haben. Im Netz landeten danach neben noch unveröffentlichten Filmen und auch Informationen über das Sony-Geschäft sowie Filmstars wie James Franco und Seth Rogen.
Weiterhin wurden die Daten von tausenden Mitarbeitern inklusive Gehaltsangaben, Leistungsbeurteilungen sowie Sozialversicherungsnummern gestohlen, die in den USA quasi die Funktion eines Personalausweises haben. Etliche Personal Computer von Beschäftigten wurden durch die Attacke so beschädigt, dass sie nicht mehr reparierbar waren und durch neue PCs ausgetauscht werden mussten.
Die von Sony beauftragte IT-Sicherheitsfirma Mandiant sprach in einer internen Notiz von einem "außerordentlichen Angriff", gegen den kein Unternehmen gewappnet gewesen wäre. Andere Fachleute kritisierten dagegen mangelnde Sicherheitsvorkehrungen bei Sony Pictures. "Ich bin schockiert, dass die Sony-Angreifer mehrere Terabyte an Daten herunterladen konnten, ohne dass dies bemerkt wurde", twitterte der Ex-Hacker Kevin Mitnick, der inzwischen als Sicherheitsexperte arbeitet.
Nordkorea war verdächtigt worden, weil das kommunistische Regime die Komödie "The Interview" scharf kritisiert hatte. In dem Film werden zwei Journalisten beauftragt, Machthaber Kim Jong Un bei einem Interview zu töten. Nordkorea hatte den Film scharf kritisiert. Der Angriff steigerte zugleich das Interesse für den Film: Der Trailer wurde seitdem zehn Mal häufiger bei YouTube abgerufen.
I am still shocked the Sony attackers exfiltrated TERABYTES of data without being noticed. How sucky is their security?
— Kevin Mitnick (@kevinmitnick) 3. Dezember 2014Während Nordkorea eine Beteiligung zurückwies, sahen Experten einige Parallelen zu einer Attacke auf südkoreanische Banken und Medien im vergangenen Jahr. Eine direkte Spur zum Regime in Nordkorea scheint es jedoch bisher nicht entdeckt worden zu sein.
Die Verantwortung für den Attacke übernahm eine bisher nicht bekannt Hackergruppe mit dem Namen "Guardians of Peace". Sie könnte auch hinter der Veröffentlichung von Sony-Dokumenten stecken. Unter den im Netz platzierten Dokumenten waren unter anderem Zahlen zu Kosten und Erlösen von Sonys Filmen und Fernsehserien, Gehälter von Schauspielern und Adressen von Mitarbeitern. Mehrere Beschäftigte bekamen laut US-Medienberichten Droh-E-Mails.
Am Montag wurde auch die Download-Plattform Playstation Store von Sonys Spielekonsolen-Geschäft offenbar Ziel eines Angriffs. Die Website war nicht erreichbar, eine andere Hackergruppe erklärte, sie sei verantwortlich. Das Playstation-Netzwerk und andere Sony-Dienste waren bereits im April 2011 Ziel einer groß angelegten Attacke geworden, bei der sich die Angreifer Zugang zu Daten von bis zu 100 Millionen Nutzern verschafft haben könnten. (dpa/tc)