Sony Pictures’ın hack edilmesi ve “ayrıcalıklı” hesaplar

2014 yılında yaşanan en ciddi bilgi güvenliği ihlali nedir diye sorduğunuzda birçok

kişi Sony Pictures diyecektir. Çok ciddi gündem oldu/oluyor ve hatta ülkeleri bile

karşı karşıya getirdi.

 

Sony Pictures’ın hack edilmesine yönelik bugüne kadar bir sürü şey söylendi,

söylenmeye de devam ediyor. Benim gördüğüm ise en kesin söylenebilecek lerin,

Sony Pictures’da kötü korunan, yapılandırılmamış tonlarca veri olduğu ve bu

saldırıyı yapanların verilere erişmek için ayrıcalıklı (privileged) hesapları

kullandığıdır.

Görünen o ki, Sony’de 2000li yılların başından beri oluşan veriler bulunuyordu.

 

Peki, bu veriler/dökümanlar açıkta ne yapıyordu? Niye açıkta duruyorlardı?

 

Bu kadar eskiden beri oluşan bu verilere günlük olarak erişilmesi gereken

durumlar ve erişmesi gereken Sony çalışanları mı vardı?

 

Devamını Oku