Взлом хакерами HBO демонстрирует уязвимость индустрии развлечений

Вместо того чтобы наслаждаться рекордными рейтингами «Игры престолов», менеджмент телеканала HBO пытается справиться с кризисом, вызванным недавней хакерской атакой. О взломе внутренней сети канала стало известно в июле, и с тех пор над компанией нависла угроза публикации конфиденциальной информации – от сценариев еще не вышедших шоу и сериалов до личных данных актеров и руководителей канала.

Хакеры, называющие себя «Мистер Смит», уже опубликовали сценарии нескольких серий «Игры престолов», некоторые эпизоды сериалов «Футболисты» и «Белая ворона», а также электронную переписку одного из топ-менеджеров HBO. Хакеры требовали от канала выкуп за украденную информацию в размере около $6 млн. Один из сотрудников департамента технологий HBO направил им письмо, в котором предложил $250 000 в качестве вознаграждения за найденную уязвимость в системе, рассказал источник, осведомленный о ситуации. По его словам, таким образом канал пытался выиграть время, а не вел переговоры с киберпреступниками.

«Когда происходит что-то подобное, лучшее, что можно сделать, – попытаться защитить людей, которые работают с вами как внутри компании, так и вне ее. На этом мы и были сосредоточены», – говорилось в заявлении руководителя HBO Ричарда Плеплера. По словам осведомленных источников, канал сотрудничал с ФБР, другими спецслужбами и компаниями, специализирующимися на кибербезопасности. Специалистам удалось заблокировать сайт, который хакеры изначально использовали для распространения украденных материалов, разослав предупреждения провайдерам, говорит один из источников. Актеры «Игры престолов» были предупреждены об атаке хакеров до того, как «Мистер Смит» выложил в сеть контактные данные некоторых из них.

«Голливуд под угрозой, – предупреждает Джеремия Гроссман из компании Sentinel One, специализирующейся на кибербезопасности. – Взломать какой-нибудь канал или кинокомпанию несложно, и хакеры понимают, что на этом можно заработать».

Взлом HBO произошел спустя почти три года после аналогичной громкой истории с Sony. Оба случая объединяет специфика, характерная для индустрии развлечений: самой чувствительной для компаний является кража не финансовой или личной информации, данных кредитных карт и т. д., а интеллектуальной собственности. Больше всего руководство каналов беспокоит возможное падение рейтингов шоу из-за появления в сети спойлеров до их официального выхода.

Утечка личной переписки руководства компаний также может быть опасной: то, что в ней обнаружится, может испортить отношения компании со звездами и партнерами. Так, опубликованная хакерами переписка бывшего топ-менеджера Sony Эми Паскаль содержала шутки о киновкусах бывшего президента США Барака Обамы и пренебрежительные замечания об актерах, в том числе об Адаме Сэндлере.

После взлома Sony многие компании из индустрии развлечений начали усиливать свои системы безопасности, в том числе материнская компания HBO Time Warner. В то же время ради сокращения издержек Time Warner централизовала многие имеющие отношения к технологиям функции, ранее выполнявшиеся подразделениями компании самостоятельно. Сейчас эта стратегия пересматривается. Подразделениям снова предоставляется больше автономии и ответственности за собственную технологическую инфраструктуру, рассказал осведомленный источник.

Гроссман из Sentinel One тестировал безопасность сетей некоторых голливудских компаний и говорит, что эти компании уязвимы перед хакерами: они работают с таким количеством партнеров, что «их данные разбросаны повсюду».

Перевела Надежда Беличенко