image

"Insiders verantwoordelijk voor aanval op Sony"

vrijdag 26 december 2014, 10:32 door Redactie, 2 reacties

Een ex-werkneemster van Sony Pictures Entertainment zou mogelijk betrokken zijn bij de aanval op het bedrijf, wat zou verklaren waarom de aanvallers zulke uitgebreide kennis van het bedrijfsnetwerk hadden, zo beweert een Amerikaans beveiligingsbedrijf dat eigen onderzoek naar de hack heeft uitgevoerd.

"Sony is niet alleen gehackt, dit is een bedrijf dat van binnenuit is opgeblazen", zegt Kurt Stammberg, senior vicepresident van beveiligingsbedrijf Norse, tegenover CBS News. Hoewel het bedrijf niet bij het officiële onderzoek naar de Sony-hack is betrokken, zegt het over aanwijzingen te beschikken waaruit blijkt dat één of meerdere insiders waren betrokken.

"We zijn er sterk van overtuigd dat dit geen aanval was die door Noord-Korea is bedacht en dat insiders de sleutel waren tot de uitvoering van één van de meest vernietigde aanvallen in de geschiedenis", laat Stammberger weten. Uit eigen onderzoek zou blijken dat een vrouw die tien jaar voor Sony werkte en in mei van dit jaar bij het bedrijf vertrok, beweert banden te hebben met de groep die de aanval op Sony opeiste.

"Deze vrouw had de juiste positie en de vereiste technische achtergrond om de specifieke servers te kunnen vinden die zijn gehackt", gaat Stammberger verder. De expert merkt op dat er wel verwijzingen naar Noord-Korea zijn gevonden, maar dat die niet blijken te kloppen of opzettelijk als afleidingsmanoeuvre zijn achtergelaten. Ook zouden de oorspronkelijke aanvallers alleen om geld hebben gevraagd om de gestolen gegevens niet te publiceren, terwijl er met geen woord over de film "The Interview" werd gesproken.

Reacties (2)
26-12-2014, 11:52 door Anoniem
Zou het niet handiger zijn om wat te gaan opzouten? De beschuldigingen vliegen om je oren, maar nergens vind je dan een echt bewijs. Ook een timestamp is geen bewijs aangezien dit niets zegt over de timezone waar de stamp van afkomstig is.
28-12-2014, 14:04 door Anoniem
Als hackers al meerdere maanden op een bedrijfnetwerk actief zijn (Sony), dan hebben ze meer dan genoeg informatie kunnen bemachtigen over alle devices in dat netwerk om te weten wat waar staat. Tevens hebben ze dan alle gelegenheid gehad om zich toegang te verschaffen tot alle devices.

De melding van Sony en/of hun ingehuurde security bedrijven dat het een inside job zou moeten zijn is volgens mij nergens op gebaseerd. Misschien vindt men dat men er beter mee weg komt als het een inside job zou zijn geweest.

Triest dat dit is gebeurt, maar het had volgens mij ook andere bedrijven dan Sony kunnen gebeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.