Hvordan HBO-hacket skete, ifølge en ekspert

Game of Thrones
Helen Sloan/HBO
Hackere flygtede for nylig med 1,5 terabyte data fra HBO, og har siden lækket uudsendte afsnit af Baller,Værelse 104, og Game of Thrones. HBO siger, at de har undersøgt hacket, siden det blev opdaget, men få afgørende detaljer er kendt. Så Digital Trends søgte svar; vi spurgte en cybersikkerhedsekspert præcis, hvordan HBO-hacket kunne være sket.

Svarene er ikke pæne.

Roderick Jones er grundlæggeren af ​​cybersikkerheds- og privatlivsfirmaet Rubica, og har været involveret i cybersikkerhed i mere end 15 år. Før han hjalp Ashton Kutcher med at holde sine data sikre, han var medlem af Scotland Yards særlige afdeling med fokus på international terrorbekæmpelse. De cyberangreb, han behandlede i sin tid på Special Branch, er klassificerede, men Jones siger, at han var involveret i at beskytte et fremtrædende britisk kabinetsmedlem.

Roderick Jones

"Underholdningsindustrien er sandsynligvis fem eller seks år bagud, hvor den skal være," fortalte Jones os. Han hævder, at et filmstudie ikke havde nogen cybersikkerhed, før han hjalp efter 

det massive Sony Pictures-hack i 2014. Skaden, som disse hacks kan forårsage, er ingen spøg - men underholdningsindustriens sikkerhed er til grin.

Jones siger, at hackere normalt er i et system i flere måneder og mener, at HBO-situationen kan have fulgt det samme mønster. Her er, hvordan det største hack i HBOs historie sandsynligvis skete.

H-B-gammel

Jones primære teori: Hele hacket var muligt, fordi HBO bruger gammel teknologi til at huse dets indhold. “Wannacry-angrebet, ransomware, der på en måde lukkede sundhedsvæsenet i Storbritannien ned? Det var rettet mod en gammel Windows system," sagde Jones. "Det har skabt en sårbarhed for HBO. Jeg vil sige, at det nok er en sikkerhed, for det er der, svaghederne er."

"Underholdningsindustrien er sandsynligvis fem eller seks år bagud, hvor den skal være."

Windows har på det seneste været en gateway for hackere at komme ind i underholdningsindustriens computersystemer. Den malware, der blev brugt i det berygtede 2014-hack af Sony Pictures målrettede og manipulerede Windows-administrationsværktøjer.

Og Netflix tabte 10 afsnit fra Orange er det nye sort's femte sæson i år, fordi episoderne var på servere, der kører Windows 7. Larson Studios, postproduktionsfirmaet, der blev hacket, hævder, at gerningsmændene ikke engang ledte efter showet, kun computere, der kører Windows.

Efter de første fire afsnit af Game of Thrones' femte sæson lækket før sæsonpremieren i 2015 meddelte HBO, at det ville have kritikere til at streame forhåndsepisoder online, i stedet for at selskabet skulle sende dvd'er. Stopper opportunistiske tv-kritikere er én ting, men det er mere kompliceret at forhindre sofistikerede hackere i at komme ind i dit system. underholdningsselskaber.

"Folk tror, ​​du bare kan trykke på en kontakt og sige 'åh, jeg skal have cybersikkerhed'. Det gør det bare ikke fungerer sådan, fordi de maskiner, de har, der kører alt dette indhold, vil være arv systemer. Du kan bare ikke gøre det fra den ene dag til den anden," sagde Jones.

Det er her, tingene kan blive personlige.

Hvis det ikke var Windows, var det dette

Jones' sekundære teori er hackerne rettet mod individuelle medarbejdere. Selvom HBO opbevarer alle sine filer og interne dokumenter bag stærkt krypteret sikkerhed, udvider det sandsynligvis ikke det sikkerhedsniveau til hver enkelt medarbejder.

Skaden, som disse hacks kan forårsage, er ingen spøg, men underholdningsindustriens sikkerhed er til grin.

"Hvis du er ledende medarbejdere i en af ​​disse virksomheder, har du sikkert en vis sikkerhed, når du sidder på kontoret i virksomheden. Men ikke når du går hjem,” hævdede Jones. "Hackerne forstår," Jeg venter bare på, at du går hjem. Eller jeg venter, indtil du får en kop kaffe rundt om hjørnet af filmstudiet."

Denne angrebsmetode kunne være synderen; Variety rapporterede hackere synes at have fik adgang til de personlige oplysninger af en HBO-leder. Nogle af de stjålne oplysninger kan ifølge rapporter have givet hackerne adgang til direktørens arbejdsmail.

Jones sagde, at meget adgang kunne gøre HBO eksponentielt værre skade end lækket Game of Thrones episoder. »Den økonomiske skade er ikke gennem lækkede episoder af Games of thrones. Det er gennem detaljer, e-mails mellem personalet, hele virksomhedens mekanik."

Problemer forude

Verizon erhvervede Yahoo tidligere i år for 350 millioner dollars mindre end oprindeligt rapporteret, efter en afsløring fra Yahoo om, at 32 millioner e-mail-konti blev hacket. AT&T indvilligede i at købe HBO-moderselskabet Time Warner for 85,4 milliarder dollars i oktober 2016. Med en undersøgelse fra Justitsministeriet bremser aftalens afslutning, kan dette hack føre til, at AT&T sænker sit tilbud eller endda potentielt går væk fra aftalen. Underholdningsaftaler er med andre ord big business - og hacking har en stor effekt på dem.

Sony fik stjålet 200 gigabyte data i 2014, og tusindvis af belastende e-mails blev frigivet, bl.a. raceufølsomme beskeder fra Amy Pascal, medformand for Sony Pictures Entertainment. Pascal trak sig som chef for Sony Pictures kort efter, at e-mails blev offentlige. Denne gang har hackere fået næsten seks gange så meget data fra HBO og er det forbereder sig på at lække information hver uge.

Hvis historien gentager sig, bliver HBO måske aldrig den samme igen. Vinteren er virkelig her.

Redaktørens anbefalinger

  • The Red Wedding at 10: How the banebrydende episode ændrede Game of Thrones for altid
  • Hvordan House of the Dragon reddede Game of Thrones' plettede arv
  • Game of Thrones: How George R. R. Martins verden kan udvide sig inden for animation
  • Elden Ring er moden til en HBO Max-animationsserie
  • HBO Max udgiver nye House of the Dragon-karakterbilleder

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.