Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties

Sony-medewerkers hebben vrijdag dreigmailtjes ontvangen van criminelen die schuldig zouden zijn aan de omvangrijke hack die het bedrijf onlangs trof. In de mailtjes schrijven de kwaadwillenden dat niet alleen de medewerkers, maar ook hun families in gevaar zijn.

De criminelen waarschuwen dat ze de medewerkers en hun families iets aandoen als zij niet aan voorwaarden voldoen, maar het is niet bekend welke dat zijn. "Wat we hebben gedaan is slechts een klein onderdeel van ons verdere plan", dreigen ze in het mailtje, dat is opgesteld met gebroken Engels en daarnaast spelfouten bevat. De criminelen noemen zichzelf 'Guardians of Peace'.

Sony neemt het dreigement serieus en laat weten met de opsporingsdiensten samen te werken om de daders te straffen, schrijft The New York Times. Daarnaast meldt de FBI in een verklaring dat de dienst van de mail weet. Volgens de dienst tonen de recente gebeurtenissen bij Sony aan dat cybercriminelen veel schade kunnen toebrengen.

De omvangrijke hack bij Sony kwam vorige week aan het licht. Toen bleek dat systemen van Sony Pictures, een tak van Sony die films en tv-series maakt, zou zijn gekraakt. Desktops van personeelsleden wereldwijd zouden daardoor onbruikbaar zijn geworden. De aanvallers kregen mogelijk hulp van binnenuit en plaatsten pas een torrent op het internet waarin bedrijfsdocumenten zouden zijn opgenomen. Vrijdag verscheen er opnieuw een torrent online met onder meer salaris- en verzekeringsinformatie van Sony-werknemers.

Sony meldde met het bekende Amerikaanse beveiligingsbedrijf FireEye samen te werken om de kraak te onderzoeken. Dit gebeurde nadat er vijf nieuwe films van Sony, die nog in de bioscoop draaiden, op internet verschenen. De films doken online op na de hack, maar het is nog niet duidelijk dat de twee zaken iets met elkaar te maken hebben.

Volgens The New York Times weten Sony en de FBI nog niet wie er achter de aanval zit. De krant baseert zich op bronnen binnen het onderzoek, die hun identiteit niet openbaar willen maken. Intussen zijn er verschillende theorieën over wie er achter de hack zit. Een daarvan is dat Noord-Korea achter de aanval zou zitten om de Sony-film The Interview, een comedy die het regime van Kim Jong-un op de korrel neemt. Noord-Korea zegt de film te zien als een 'oorlogsdaad'.

Moderatie-faq Wijzig weergave

Reacties (45)

Die hacks lopen steeds meer uit te hand. Eerst werd alleen het bedrijf onder druk gezet maar nu moeten onschuldige(?) medewerkers het ook ontgelden. Jezelf guardians of peace noemen en volgens ede medewerkers af persen strookt echt totaal niet met elkaar. Maar misschien heb ik iets gemist en hebben de medewerkers iets gedaan? Niet dat het een reden is om ook de familie van de mensen te bedreigen.

Dit is naar mijn idee toch de meest serieuze bedrijfshack in tijden/ooit? Films naar buiten gelekt, talloze mensen on-hold en doodsbedreigingen. Ik word er toch een beetje misselijk van.

Edit: "Ondertussen onderzoekt Sony of de hack het gevolg is van een film van Sony over de Noord-Koreaanse leider Kim-Jong Un." Uit een vorig Tweakers artikel.
"Although large attacks on companies are increasingly common, this one has played out like one of Sony’s own thrillers, with macabre images on computer screens of studio executives’ severed heads and theories that the attack could be retribution from North Korea for a coming Sony comedy about an assassination attempt on that country’s leader, Kim Jong-un" Uit de new York Times

Als dat waar is wordt het misschien toch eens tijd om N-Korea aan te pakken.

[Reactie gewijzigd door Thekilldevilhil op 6 december 2014 08:46]

Het hoeven toch helemaal geen leden van GoP te zijn, toch?

De gegevens van (alle?) medewerkers staan online, met daarbij misschien nog een aantal 'unieke kenmerken'. Het lijkt mij als crimineel een eenvoudig klusje om vervolgens degene te bedreigen en geld moeten overmaken op/via.. anders..

Verder horen naar mijn mening gegevens van medewerkers gescheiden te zijn van het 'netwerk'. Ik heb de uploads niet doorgenomen, maar in de lijsten die ik voorbij heb zien komen.. Tja, .. Het jammere is dat de medewerkers hier de dupe van zijn. Alleen vraag je je af of iemand misschien te veel informatie heeft prijsgegeven en dacht die juist het voortouw te willen nemen (zie 'Hulp van binnen af').
"Het hoeven toch helemaal geen leden van GoP te zijn, toch?

Dat wordt wel gesuggereerd in de artikelen die gelinkt worden maar je hebt op zich wel ene punt ja. Goed voorbeeld van te snel conclusies trekken.

Edit: overigens is dit wel te controleren door uit te zoeken of de informatie van alle bedreigde gezinnen op internet staan. Als er gezinnen bij zitten van wie de informatie niet gelekt is heb je een indicatie dat het van GoP zelf komt.

[Reactie gewijzigd door Thekilldevilhil op 6 december 2014 10:23]

"Het hoeven toch helemaal geen leden van GoP te zijn, toch?
Het probleem is alleen dat het op het internet echt té makkelijk is om onder een valse vlag een actie uit te voeren. Je kan makkelijk een hack uitvoeren en dan beweren dat de GoP die hack hebben 'opgeëist', zelfs als die groep er niks mee te maken heeft gehad.
hoeveel gigabyte was het ook alweer? :P
GOP is daarmee nog steeds niet onschuldig, door het bekend maken van deze gegevens stellen ze de medewerkers van Sony bloot aan dergelijke praktijken. Dus, ondanks dat ze wellicht zelf niet achter de bedreigingen zitten kunnen zij hun handen niet in onschuld wassen...
Het gaat hier om de bedreigingen. Die kunnen jij en ik ook doen met de gegevens die nu op straat liggen.
Dat is precies wat hij zegt.
Ook een bedrijf onder druk zitten is crimineel. Het is immers niet aan derden om te bepalen of iemand schuldig is en gestraft dient te worden.
Eens, eigen rechter spelen is sowieso een heel slecht idee. Iets wat vaker niet goed gaat dan wel als ik af en toe de massahysterie op bijvoorbeeld reddit zie. Met de missidentificatie van de Boston bomber als dieptepunt.

[Reactie gewijzigd door Thekilldevilhil op 6 december 2014 09:13]

Het is juist wel aan derden (rechters). Het zou onjuist zijn om betrokkenen te laten bepalen of iemand/iets crimineel is.
Die hacks lopen niet verder uit de hand maar zijn oncontroleerbaar. Er zijn Nederlandse bedrijven die op technisch vlak qua producten echt voorop lopen en maandelijkse 150.000 - 200.000 aanvallen tegenhouden. Toch zien ze hun producten in China voorbijkomen. Bedrijven zien een hoop maar misschien is het maar het topje van de ijsberg.

Dit is wel een mooi voorbeeld voor verzekeraars om te gebruiken om de risico's van Cyber crime beter weer te geven. Alleen het benaderen en bedreigen van medewerkers is alweer een stap verder.

Mocht het echt zo zijn dat N-Korea achter deze hack zit, wat nog niet bewezen is, wat zou je moeten doen dan? Land zit al in een isolement, heeft al embargo's dus niks te verliezen.
Verder moet je niet vergeten dat de westerse media en overheden niet altijd het hele verhaal vertellen.
Nou ik wil weten waarom de hackers dit doen...
De hackers zijn wellicht fout bezig, maar misschien dat Sony met veel engere praktijken bezig is. En dat is het probleem op dit moment; het is onbekend voor ons waar Sony mee bezig is omdat ze aangepakt worden Door deze hackers.

Het is dus misschien beter om op die antwoorden te wachten voordat we met vingers beginnen te wijzen vanaf onze pc?
om GJvdZ maar even te quoten:

"Ook een bedrijf onder druk zitten is crimineel. Het is immers niet aan derden om te bepalen of iemand schuldig is en gestraft dient te worden."

En daar kunnen we het dan bij laten. Ongeacht wat Sony doet, dit is fout. Het recht is eigen hand nemen is gevaarlijk en gaat vaker fout dan goed. Ik heb ook al een linkje gegeven naar een voorbeeld van massahysterie en de gevolgen hiervan. Daarbij mogen wij dit best veroordelen, al helemaal omdat er onschuldige mensen bij betrokken worden. Iets waarbij de actie per definitie zijn doel voor bij is geschoten.

Edit: spelling

[Reactie gewijzigd door Thekilldevilhil op 6 december 2014 11:04]

Dat ben ik volledig met je eens. Ik zeg ook niet dat de hackers goed bezig zijn. Ik wil alleen weten wat de reden van de hackers is. Schijnbaar is dat een -1.
"maar misschien dat Sony met veel engere praktijken bezig is"

Zoals? :/
Ontopic: Ik vind ook dat het aantal inbraken op systemen steeds erger word, en nu al helemaal gezien de bedreigingen.

Offtopic: Ik vind dat je ze eerder criminelen moet noemen en niet Hackeres, in mijn ogen zijn Hackers mensen die inbreken in systemen om zo de beveiliiging te testen en in kaart te stellen.
off topic: Heeft geen zin, zit geen olie in N-Korea

on topic: bedrijven tot daar aan toe, maar werknemers individueel slaat echt totaal nergens op.
deze mensen werken ook voor hun geld!
Mocht het blijken dat het uit N-Korea komt: Onder het mom van 'wie kaatst moet de bal terugverwachten...'
Het internet is uitgegroeit naar een medium waarin oorlogen begonnen kunnen worden lijkt het wel.
Deze situatie zelf zou zo uit een film kunnen komen. Misschien wordt het nog eens verfilmd.
Dan ben ik toch echt benieuwd wat die voorwaarden zijn dat je er mensen voor gaat bedreigen... Maar voor de rest echt zielig dat je dan werknemers en hun families gaat bedreigen (misschien wel kinderen?!) Hoop dat dit snel afgelopen is voor Sony en haar werknemers.

[Reactie gewijzigd door icter-tje op 6 december 2014 08:36]

Lijkt me niet relevant wat die voorwaarden zijn. Iedere bedreiging is fout. Of dat nu richting burgers, bedrijven of andere organisaties is.
Ja dat sws! Maar het is wel extra erg dat er mensen bedreigd worden die er niks aan kunnen doen.
Dat is zo in haast alle massa bedreigingen. Het oosten bedreigt het westen, het westen bedreigt het oosten. Actie, reactie, escalatie. De gemiddelde burger wordt overtuigd dat de ander begonnen is, maar eigenlijk weet niemand hoe het ooit begon.
Kan iemand me alsjeblieft uitleggen wat hackers altijd tegen Sony hebben? Volgens mij begon het met dat Sony die George Hotz aanklaagde en vanaf toen is Sony altijd het slachtoffer geweest van hackers.

Ik heb het in ieder geval echt zo gehad met dit soort hackers... Ze gaan nu echt veel en veel te ver. Hackers die problemen vinden en het melden aan het bedrijf (zonder het volledige netwerk plat te leggen) zijn goed maar het is nu wel echt een serieus probleem.

[EDIT] Spelfout

[Reactie gewijzigd door EpPart op 6 december 2014 10:41]

Voor zover ik begrijp heeft Sony een aantal stappen gezet die die community niet zo kon waarderen. Zo heeft Sony ten tijde van George Hotz de PS3 eerst verkocht met the OtherOS functionaliteit (de mogelijkheid tot het installeren van een alternatief OS, zeker met de cell processor in de PS3 vonden veel mensen dat interessant), om die functionaliteit bij een latere firmware update weer te verwijderen. Pas toen de otherOS geblokkeerd werd is er echt veel moeite gestoken in het jailbreaken van de PS3, als dat dat vervolgens lukt en Sony heel actief rechtzaken gaat aanspannen tegen iedereen die er maar wat mee te doen heeft maak je jezelf (hoewel je volledig in je recht staat) natuurlijk niet populair.

Dat gezegd te hebben gaat dit inderdaad veels te ver. Ben heel erg benieuwd of er een staartje komt aan de verdenkingen richting NK, het schijnt dat de malware in het Koreaans geschreven is, maar dat hoeft natuurlijk niets te betekenen.
We zullen dit soort shit helaas vaker gaan zien. Des te meer reden om je goed te wapenen.
Die systeembeheerders daar zou ik overigens graag een baan aanbieden, als tuinman misschien, maar ze never nooit meer achter een computer laten.

Dat je gehacked word is nog tot daar aan toe, maar een mapje "passwords" aanmaken met daarin onbeschermde wachtwoorden is echt te gek voor woorden. Ik kan daar écht niet bij met mijn verstand.

Ik denk dat de bedreigingen aan werknemers uit een andere hoek komen, de gegevens liggen immers op straat. Áls je al zo'n mega hack zet, ben je dan ook zo dom om je de hele wereld op je hals te halen met persoonlijke bedreigingen?

Misschien waren het sowieso een stel scriptkiddies, die de mazzel hadden dat de boel heel erg slecht beveiligt was. Van dat soort lui zou je dit soort grotten gedrag nog kunnen verwachten.
Goed beheer is duur. In een bedrijf wat niet geweldig draait zou het een onderwerp van bezuiniging kunnen zijn.
Dan ben je een heel erg slechte CEO.
Misschien toch wel handig dan, paar maandjes verplichte dataretentie bij providers? Kan je gewoon even nalopen waar het vandaan komt - althans in theorie. Met een heeeeeel klein beetje vertrouwen van de burger en goede afspraken zou het toch veel voordelen bieden.... straffeloos lekker anoniem doodsbedreigingen uiten, bleh.
Dataretentie bij providers zal hier niet veel aan helpen, die hackers zullen wel handig genoeg zijn om een vpn/tor te gebruiken. En als het een aanval van noord-korea is, wat dacht je te doen. Daar even vragen of ze wel netjes alles bewaren en of je dat even mag inzien? :D
Volledig mee eens, dit is toch gewoon niet meer normaal zeg, is in principe gewoon oorlogsvoering op Internet dit. Ben het er totaal ook niet mee eens en hoop dat ze dat stel 'hackers' want ik vind het meer criminelen snel te pakken gaan krijgen want dit gun je niemand en ook niet Sony, die al zo'n zware tijd hadden. Maar als dit bij Apple of MS zou gebeuren net zo goed, verkeerd dit. Indirect raken die hackers de consument dus dadelijk ook, want hoe je het ook went of keert Sony maakt wel behoorlijk wat techniek en films/media voor de wereld.
dit kunnen net zo goed ander mensen zijn die hier profijt van willen maken

maar ik vind het niet kunnen om families te gaan bedreigen
'Het bedrijf van de aarde vagen' Typische Noord-Korea taal. Schande trouwens weer dit, hacken voor het betere goed, prima maar dit gaat te ver.
Als ze nu eens een groot voorbeeld van de daders maken met een flinke straf, misschien schrikt dat wel af.

Het ergste is nog dat ze het persoonlijk maken met het personeel en familie.
Toetsenbord helden!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True