มีรายงานเปิดเผยว่าหลายเดือนก่อนที่ระบบคอมพิวเตอร์ข อง Sony Pictures จะโดนแฮค มีการจ้างบริษัทภายนอกมาตรวจสอบความแน่นหนาของระบบ และพบว่ามาตรการตรวจตราความปลอดภัยหลายอย่างมีความหล ะหลวม แต่กระนั้น Sony Pictures ก็มิได้นำพากับผลการตรวจสอบดังกล่าว จนท้ายที่สุดก็มาเจอกับการแฮคครั้งใหญ่
การตรวจสอบในครั้งนั้นทำโดย PricewaterhouseCoopers พบว่าไฟร์วอลล์หนึ่งแห่ง และอุปกรณ์อื่นอีกกว่า 100 รายการนั้นไม่เพียงจะถูกละเลยจากการตรวจสอบดูแลโดยที มรักษาความปลอดภัยเครือ Sony แต่กระทั่งทีมดูแลระบบภายในของ Sony Pictures เองก็มัวแต่เฝ้าติดตามกิจกรรมต่างๆ ของระบบผ่านระบบบันทึก log จนมิได้ใส่ใจในไฟร์วอลลร์และอุปกรณ์เหล่านี้อย่างที่ ควรจะเป็น
PricewaterhouseCoopers ทำการแจ้งเตือนในขั้น "ปักธงแดง" โดยระบุว่านี่อาจทำให้การตอบสนองรับมือต่อเหตุการณ์ผ ิดปกติทำได้ช้ากว่าที่ควร ซึ่งคำเตือนดังกล่าวนั้นมีมาตั้งแต่ช่วงกลางเดือนกรก ฎาคม นานหลายเดือนก่อนระบบจะโดนแฮค
ผู้ที่นำเอาเรื่องราวเหล่านี้มาเปิดเผยให้เป็นข่าวก็ มิใช่ PricewaterhouseCoopers หรือใครอื่น หากแต่เป็นแฮคเกอร์นามแฝง GOP นั่นเองที่หยิบเอารายงานเรื่องระบบความปลอดภัยนี้ (ซึ่งโดนแฮคไปได้) มาตีแผ่ซ้ำแผลของ Sony Pictures ให้ยิ่งเจ็บใจกับความหละหลวมและการเพิกเฉยต่อคำเตือน ที่ PricewaterhouseCoopers ให้ไว้ก่อนหน้านี้
ที่มา - Re/code
Hacking, Sony Pictures




อ่านต่อ...