Un proceso de auditoría interno de Sony Pictures reveló meses antes del reciente ataque que la seguridad de la compañía estaba muy perjudicada. 

Ayer nos enteramos de nueva información relacionada con los 10 terabytes de datos que fueron filtrados a través de los servidores de Sony Pictures, que al parecer estaban enterados de las fallas de seguridad en sus servidores desde el mes de febrero, mucho antes del ataque que se registrara hace casi un mes.

Dos meses antes del ataque que la compañía enfrenta actualmente, ésta llevo a cabo un proceso de auditoría para comprobar el nivel de seguridad interno, logrando hallar algunos problemas desde el mes de julio. Cuando Sony decidió retirar la confianza en el proveedor que estaba a cargo de su seguridad y reemplazándolo por su Equipo de Respuesta Global (GSIRT, por sus siglas en inglés), aparentemente el cambio no le sentó nada bien, ya que dejaron de monitorearse los firewalls, servidores y routers de la compañía.

De acuerdo con reporte de Gizmodo, los encargados de la seguridad de Sony tenían conocimiento de la situación que estaba presentándose, pero no llevaron a cabo las medidas pertinentes. Actualmente, no es posible saber si fueron estas fallas las que dieron ventaja a los atacantes de la compañía o si se debió a otras razones.

Ahora los ataques a la compañía parecen empeorar más cada día: el portal web del periódico The Times de Reino Unido reportó que, según una fuente cercana, Sony Pictures se ha visto en la necesidad de cancelar algunos de sus rodajes debido a que sus ofensores han impedido a la compañía la realización de los pagos. El periódico no hace mención de cuántos fueron los filmes que se vieron afectados por esta medida; pero todo apunta a que fue más de uno.

fuente Gizmodo

temas