„Хората често допускат най-големите си професионални грешки, когато действат водени от най-първичните си емоции. Откъде знам? Позволих това да се случи и на мен.“

Това пише в ексклузивен откъс от книгата From Mistakes to Meaning: Owning Your Past So It Doesn’t Own You бившият главен изпълнителен директор на Sony Entertainment Майкъл Линтън.

Той разказва за ролята си в отприщването на една от най-тежките кибератаки в корпоративната история.

„Смятах се за хладнокръвен ръководител, докато не взех решение, което силно навреди на компанията и колегите ми - само защото исках да се впиша в творческата общност на Холивуд - и отприщи една от най-тежките кибератаки в корпоративната история“, пише Линтън.

Историята на Sony Pictures обикновено се разказва като история за Северна Корея, хакери, унищожени сървъри, изтекли имейли и филм, който разгневява една конкретна диктатура.

Sony дава зелена светлина на The Interview - комедия, в която сюжетът стига до убийството на действащия лидер на Северна Корея. Според Линтън решението е взето твърде бързо. Студиото прескача обичайния процес на внимателна оценка, защото проектът изглежда забавен, смел и важен за отношенията му с актьора и режисьор Сет Роугън.

Северна Корея възприема филма като провокация. Хакерите удрят Sony. Сървърите спират, имейлите изтичат, лични данни на служители стават публични, а студиото губи контрол върху собствената си история.

На 24 ноември 2014 г. Линтън кара към студиото на Sony Pictures, когато му звъни финансовият директор Дейвид Хендлър. Без дори да го поздрави, той казва:

„Майкъл, изглежда имаме сериозен проблем с ИТ системите. Всички имейли са спрели.“

Когато Линтън влиза в сградата, вижда уплашени хора, които по принцип не се паникьосват. Ръководителят на ИТ и финансовият директор изглеждат объркани. Скоро става ясно защо. Около 70% от сървърите на Sony са безвъзвратно повредени. Компанията не може да снима, монтира или пуска филми, нито да използва имейл, финансови записи и производствени системи.

През следващите дни ситуацията се превръща в публичен кошмар. Хакерите започват да публикуват откраднати имейли, поверителни сценарии, трудови договори, здравни досиета и лични данни на служители. Сред изтеклите документи се появяват и медицинските досиета на дъщерите на Линтън.

ФБР започва разследване почти веднага, а доказателствата по-късно сочат към Северна Корея - отмъщение и опит да се спре премиерата на The Interview.

През 2018 г. Министерството на правосъдието на САЩ официално обвинява Парк Джин Хьок, свързан според американските власти с подкрепяната от режима хакерска група Lazarus. Същата структура е свързвана и с други мащабни операции като кражбата на 81 млн. долара от централната банка на Бангладеш.

Но техническата и геополитическата страна са само половината от историята.

Осем месеца след атаката Линтън разговаря с тогавашния президент Барак Обама. Той му задава очевидния въпрос:

„Какво си мислехте, когато превърнахте убийството на лидер на враждебна държава в сюжет? Разбира се, че това беше грешка.“

Грешката според Линтън?

„Моето решение да дам зелена светлина на проекта импулсивно.“

Момчето от Васенаар

Линтън търси корена на това решение много назад. Когато е на 9 години, родителите му се местят от Скарсдейл, Ню Йорк, във Васенаар, Нидерландия. Той не говори езика, трудно се вписва и помни как в събота вечер слуша музиката от съседна къща, знаейки, че съучениците му се забавляват без него.

Утехата намира в киното. Малкият киносалон във Васенаар получава всички нови филми, а Линтън се влюбва в блясъка на този свят. След години, преминал през Penguin, Hollywood Pictures и AOL, той получава предложение от изпълнителния директор на Sony Хауърд Стрингър да поеме Sony Studios.

Изведнъж се оказва в свят на елитни ресторанти, покани за партита и места на наградите „Оскар“ и „Златен глобус“. Но чувството, че стои пред още едно кадифено въже, остава.

На парти на агента Брайън Лурд, където са Даниъл Крейг, Леонардо ди Каприо, Сандра Бълок, Джордж Клуни, Брад Пит и Мат Деймън, той се приближава към Клуни. Познават се от студиото.

„Учтиви бяха, но ясно показаха, че не принадлежа там. Бях на върха на филмовия бизнес и пак се чувствах като на сгъваемия стол в киното на Васенаар“, пише Линтън.

Това е най-важната част от признанието. Той не обяснява провала с липса на информация, а с човешка слабост, която рядко влиза в корпоративните презентации за риск: желанието да принадлежиш към стаята, в която се взимат красивите, смели и аплодирани решения.

Когато Сет Роугън предлага The Interview, Sony вече е в конкурентна игра с Universal Studios за вниманието и проектите му. Линтън описва как студията често се надпреварват да кажат „да“ на все по-провокативни идеи. Ако едната страна откаже проект, другата може да го вземе. А често точно тези проекти се превръщат в хитове.

Така Sony се оказва в трудната позиция да не може лесно да казва „не“.

Роугън иска бързо решение. Sony иска да чуе актьорите да прочетат сценария. Линтън влиза в стаята и веднага се чувства едновременно зареден и не на място. Актьорите са с тениски и дънки, а Линтън носи същото, което всеки ден: тъмносив костюм и бяла риза. В ъгъла вижда Роугън да споделя джойнт с Джеймс Франко.

„Аз бях „костюмът“ в стая, пълна с талант - и трябваше още същия ден да реша дали Sony ще застане зад Роугън и Франко в следващото им голямо приключение“, разказва той.

Четенето е убийствено забавно. Роугън и Франко импровизират, стаята се отпуска, всички се чувстват като част от приключението. Когато четенето приключва, Ейми Паскал, тогава съпредседател на Sony Pictures, подскача и казва:

„Да го правим!“

Линтън е съгласен.

„Аз изхвърлих всички нормални, внимателни процедури за одобрение и се захванах да се съгласявам. Взехме решението на скорост - опиянени от проекта, въодушевени, че сме изпреварили конкуренцията от Universal Studios и - уви - слепи за възможните последствия.

Това е първият управленски провал. Той ще има още много „братя“.

„Die Sony“

След хакерската атака се появява мистериозен сайт, който приканва журналистите да напишат „Die Sony“ в интернет браузъра си - и там да открият десетки хиляди изтекли имейли. Имейли, в които ръководители на студиото критикуват филмови звезди. Имейли с чувствителни трудови договори.

После идват здравните досиета и социалноосигурителните номера на служители, пиратски копия на предстоящи филми и поверителният сценарий на новия филм за Джеймс Бонд.

Резултатът е хаос. Между медийното отразяване, унищожената IT система и паниката около кражбата на самоличности на служители, студиото е парализирано. През следващите пет месеца разчистването поглъща живота на Линтън.

Когато Sony заявява, че няма да се откаже от премиерата, Северна Корея започва да заплашва киносалоните. Всички големи вериги отказват да прожектират филма. В крайна сметка Sony го пуска онлайн с помощта на Google и Stripe - почти никоя друга платформа не се съгласява.

След атаката Линтън описва състоянието си като вцепенение, прекъсвано от гняв и срам.

„Странно, никога не се ядосах истински на севернокорейците - ако ритнеш кошера и те ужилят, не можеш да виниш пчелите.“

12 години по-късно историята звучи по-малко като странен холивудски инцидент и повече като ранно предупреждение.

Оттогава кибератаките смениха мащаба, целите и индустриите. Ударите вече не засягат само филмови студиа, технологични компании или банки. Те спират болнични плащания, блокират хотели, прекъсват вериги за доставки, парализират публични услуги и поставят цели ръководства пред решения, за които често не са репетирали.

Един от най-ясните примери идва от американското здравеопазване.

Change Healthcare не е болница, но е част от невидимата инфраструктура, през която минават плащания, медицински искове и аптечни транзакции. Когато през 2024 г. компанията е ударена от ransomware атака, ефектът се усеща далеч отвъд една корпоративна мрежа. Лекари, аптеки, болници и пациенти се оказват засегнати от срив в система, която стои между здравната услуга и плащането за нея.

По-късно броят на засегнатите достига близо 193 млн. души. По време на изслушване в Сената главният изпълнителен директор на UnitedHealth Group Андрю Уити признава ключовия пропуск: атакуващите са влезли през сървър без многофакторна автентикация. Казано накратко, за достъп е била достатъчна компрометирана парола, без второ потвърждение през телефон, приложение или друг защитен механизъм.

Тук управленският проблем е ясен. UnitedHealth е придобила Change Healthcare за милиарди долари, но част от системите на придобитата компания не са приведени достатъчно бързо към стандарт, който вече е базов за много по-малки организации. Въпросът вече не е само как хакерите са влезли. Въпросът е кой е трябвало да провери този риск преди тях.

Подобна логика се вижда и при Colonial Pipeline. Това е компанията, която управлява тръбопроводна система, осигуряваща около 45% от горивото за Източното крайбрежие на САЩ. Когато ransomware атака я удря през 2021 г., последиците бързо излизат извън самата компания: появяват се празни бензиностанции, паника и скок на цените в редица щати.

Colonial Pipeline плаща 4,3 млн. долара откуп. Месец по-късно главният изпълнителен директор Джоузеф Блаунт признава пред Сената, че компанията не е имала план как да реагира при искане на откуп. Това признание е по-важно от самата сума. То показва, че една критична инфраструктура може да има технически системи, оперативен мащаб и огромна икономическа роля, но пак да се окаже неподготвена за най-очевидния въпрос в ransomware криза: какво правим, ако ни поискат пари?

Това е общата линия. Атаката идва отвън, но мащабът на щетите често се определя отвътре - от решенията, които са били взети прибързано, от проверките, които са били отложени, и от въпросите, които никой не е задал навреме.

В България тази тема също вече не е теоретична. През последните месеци в публичното пространство се появи случай отново на ransomware атака срещу голяма компания във финансовия сектор. Дискусията около това дали е платен откуп, как е взето решението, кой е участвал в него и какви процедури е следвало ръководството остана ограничена.

Това постепенно се променя. С промените в Закона за киберсигурност, с които България транспонира NIS2 през февруари 2026 г., много повече организации попадат в по-строг режим на управление на риска, докладване на инциденти и отговорност на ръководството. Киберсигурността вече не може да бъде оставена само като задача на IT отдела или външен доставчик. Тя става част от начина, по който компанията управлява оперативната си дейност, доставчиците си, критичните си процеси и комуникацията при криза.

Компаниите все по-често избират да доверят на специализиран технологичен партньор дейностите, свързани с въвеждане на политики за сигурност, обучение на служителите и предпазване на всички потенциални „входни точки“ от атаки. Отличен пример на българския пазар е А1, която разполага с висококвалифицирани експерти и професионални и надеждни решения, с които осигуряват на организациите 360-градусов подход към киберзащитата.

Това означава, че стаята, в която Линтън е казал „да“, днес трябва да изглежда различно. В нея трябва да има хора, които задават неудобни въпроси. Трябва да има сценарии, правила и яснота кой взима решението, когато натискът е най-голям. Трябва да има и ръководители, които разбират, че киберрискът не започва в момента, в който спрат имейлите.

Понякога той започва много по-рано - когато някой избере скоростта пред проверката, ентусиазма пред оценката и удобното „да“ пред трудното „чакайте“.

Това е урокът, който Линтън пише 12 години след факта. И това е урокът, който всеки ръководител би трябвало да наизусти, преди да дойде неговият собствен 24 ноември.