image

Beveiligingsbedrijf claimt dat Sony is gehackt via phishingmail

woensdag 22 april 2015, 14:08 door Redactie, 0 reacties

Een Amerikaans beveiligingsbedrijf claimt dat het netwerk van Sony Pictures Entertainment vorig jaar is gehackt via een phishingmail die van Apple afkomstig leek. Stuart McClure, CEO van Cylance, analyseerde het onlangs gepubliceerde archief met e-mails die bij Sony waren gestolen.

Een aantal medewerkers bij Sony bleken de Apple-phishingmails te hebben ontvangen, waaronder de CEO van Sony, aldus McClure tegenover Politico. Al in januari kwam The Daily Beast met het bericht dat de Sony CEO een phishingmail had ontvangen. In de e-mails werd gesteld dat er ongeautoriseerde toegang tot het account was waargenomen. De ontvanger moest vervolgens zijn Apple ID en wachtwoord invullen, anders zou het account worden afgesloten. Gisteren gaf McClure een presentatie tijdens de RSA Conferentie in San Francisco over de mogelijke aanval op Sony.

Nadat de aanvallers de Apple ID's hadden buitgemaakt zouden ze via de LinkedIn-profielen van de werknemers de inloggegevens voor het Sony-netwerk hebben afgeleid, met de hoop dat mensen voor zowel privé als werk het zelfde wachtwoord gebruikten. Of dit scenario zich werkelijk bij Sony heeft afgespeeld is echter onbekend. Wel stelt McClure dat de systeembeheerders, van wie de gegevens op het Sony-netwerk waren gebruikt, ook over LinkedIn-profielen beschikten.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.