Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Submitter: Bammurt

Sony werd kortgeleden gehackt waarbij veel persoonlijke en bedrijfsgegevens zijn gestolen, maar volgens geruchten werd het bedrijf in februari ook al eens gehackt. Toen zou Sony de hack onder de pet hebben gehouden.

Informatie over de hack in februari kwam naar buiten via Gawker, die interne e-mails van Sony in handen kreeg. Daarin zegt Courtney Schaberg, die bij Sony werkt als vice president van de afdeling legal compliance dat er hackers zijn binnengedrongen op de servers en dat zij mogelijk malware hebben geüpload. Schaberg stelt dat de hackers een intern systeem zijn binnengedrongen dat Sony gebruikt om bestanden uit te wisselen binnen het bedrijf.

Uit de e-mails blijkt dat de hackers zijn binnengedrongen bij de Braziliaanse tak van Sony. Omdat er voor dit soort gevallen geen meldplicht geldt, besloot Schaberg om de hack stil te houden, aldus de e-mails waar Gawker over beschikt.

Net als bij de recente hack eind november waar inbrekers van het hackerscollectief GOP bij Sony binnendrongen en persoonlijke en bedrijfsgegevens in handen kregen, lijkt er ook in februari al dergelijke data te zijn gestolen. Alhoewel er grote overeenkomsten zijn tussen de hacks in februari en november, is het nog onduidelijk of het om dezelfde daders gaat.

Verscheidene bestanden die bij de meest recente hack zijn buitgemaakt zijn inmiddels op internet verspreid. Daarbij gaat het onder andere om nog onuitgebrachte films en salarisgegevens van werknemers. Volgens geruchten is Noord-Korea betrokken bij de hack, maar hierover bestaan twijfels.

Sony-hack in februari

Gerelateerde content

Alle gerelateerde content (22)
Moderatie-faq Wijzig weergave

Reacties (41)

Het is blijkbaar toch wel makkelijk om bij Sony in te breken op hun netwerk. Je zou verwachten dat ze na die ellenden met PSN van een paar jaar terug hun lesje wel geleerd zouden hebben maar blijkbaar zijn ze daar hardleers.
Als je wil kom je overal binnen.
De enige echt veilige manier is offline.
Je kan het proberen heel erg moeilijk te maken maar waterdicht is er (nog) niet.
En als je zoals hier waarschijnlijk hulp van binnenuit heb is dat ook niet veilig.
Sony is een multinationaal bedrijf met meerdere zelfstandig opererende onderdelen en bedrijven/kantoren in tientallen landen. Die maken echt niet allemaal gebruik van hetzelfde netwerk, maar werken vaak zelfstandig met eigen servers, mail-omgevingen, etc etc. Sony Japan weet niet hoe de ICT-omgeving van Sony Pictures in de VS is opgezet. De verzekeringstak van Sony heeft niets te maken met spellenontwikkelaar Naughty Dog, die zullen met 100% zekerheid een compleet eigen ICT-omgeving hebben. Dat maakt het lastig om alle gaten te dichten.
Sony is ook wel een groot doelwit natuurlijk. Veel pijlen die er op gericht staan plus een groot oppervlakte van attack vectors, mede door de omvang van het bedrijf.
Praat niks goed maar ze krijgen natuurlijk wel veel te verduren. Je leest dan ook bv nooit iets over de vele pogingen die worden gedaan die ze wel de kop in drukken.
Wanneer was de laatste hack bij Microsoft intern dan?
Meer medewerkers, meer attack vectors en het bedrijf heeft een grotere omvang.
Elk bedrijf heeft een IT afdeling met dit als core business.
Wat ik me eigenlijk afvraag bij deze hack. Zou het kunnen zijn dat er ook data van bijvoorbeeld de PS4 is buitgemaakt? Dat zou de mogelijkheid tot een CFW nog wel eens kunnen verhogen. Dat zou toch wel enorm grote gevolgen hebben als dergelijke data ook buit is gemaakt door de hackers.
De hack is bij Sony Entertainment, die doen niks met PS4's.

Het is wel een beetje treurig hoe deze hack door een totalitair regime met als doel Sony te straffen voor een film die hun god-dictator belachelijk maakt wordt gerechtvaardigd door dat DRM ding van bijna 10 jaar geleden.
Het is wel een beetje treurig hoe deze hack door een totalitair regime met als doel Sony te straffen voor een film die hun god-dictator belachelijk maakt wordt gerechtvaardigd door dat DRM ding van bijna 10 jaar geleden.
Er zijn massavernietigingswapens in Irak....

Wacht liever tot er echte feiten zijn die bewijzen wie er gehackt heeft, wat er nu gepubliceerd wordt, zijn aannames / propaganda.
Wie zegt dat Noord Korea erachter zit? Er zijn tot heden alleen aannames meer niet.
Sony zei ook niets over de malware die ze in 2005 op CD's van klanten installeerden.

Als je mensen aanneemt om elektronisch geweld als DDOS'en, het schrijven van malware te plegen is de kans dat je zelf vanuit binnenuit ook in aanraking komt met dat soort zaken ook groter natuurlijk.

Neemt niet weg dat de hack zwaar crimineel is, De daders vervolgd moeten worden. En dat het gewoon laakbaar is dat Sony wist nadat ze eerder al gehakt werden niet harder heeft gewerkt aan preventie.

[Reactie gewijzigd door nul07 op 13 december 2014 11:34]

Sony installeerd mallware op cd's. En is momenteel bezig met een DDos op Torrent trackers.

Als particulier zou je daar jaren voor de cel in gaan. Sony mag dat allemaal gewoon doen.

De macht van de Media industrie is weer duidelijk. In plaats van miljarden boetes, en celstraffen voor de verantwoordelijke, mag dit allemaal gewoon door gaan. En krijgen ze eerder hulp dan dat ze gestopt worden.
Let wel dat dit een totaal ander bedrijf is dan het hardware gedeelte van Sony. Dit is Sony Pictures, een Amerikaans bedrijf (dus niet Japans). Met andere ethiek.
Let wel dat dit een totaal ander bedrijf is dan het hardware gedeelte van Sony. Dit is Sony Pictures, een Amerikaans bedrijf (dus niet Japans). Met andere ethiek.
Of ik die totaal andere ethische houding van Sony Pictures wel goed vind weet ik niet.

Sony pictures is een van de grootste aanjagers geweest van het SOPA/PIPA wetsvoorstel. Wetgeving die actief een einde maakte aan 'vrij internet' en vergaande censuurmogelijkheden gaf aan iedereen die copyright claimde.

Zelfs de Amerikaanse regering, zei over de wet dat
"Die slecht is voor ict-beveiliging of een innovatief internet ondermijnt."
Ik bedoelde eigenlijk dat de ethiek van Sony Pictures erg slecht was. Ook het hele DRM verhaal komt van de Sony Music kant af. Dit zijn compleet andere bedrijven dan Sony zelf. Ik zie sommige Tweakers hier reageren met "Ik koop nooit meer een Sony camera" etc. terwijl dat een compleet ander bedrijf is.

Ben het trouwens ook met sommige investeerders eens dat Sony Pictures en Music verkocht zouden moeten worden. Heeft weinig met de hardware te maken.
Tweakers hier reageren met "Ik koop nooit meer een Sony camera" etc. terwijl dat een compleet ander bedrijf is.
Het is helemaal geen ander bedrijf. Het moederbedrijf is het zelfde ze keuren het beleid goed of af.
Daarom is het IMO helemaal niet fout om Sony producten te boycotten.

Ik begrijp de jouw reden niet om deze verwarring te zaaien.

[Reactie gewijzigd door worldcitizen op 13 december 2014 17:21]

Ik weet dat het twee verschillende bedrijven zijn onder één grote Sony Paraplu.
Persoonlijk zou ik het risico niet meer nemen.
Voor je het weet gaat er weer iets "per ongeluk" fout en ben je alle data kwijt omdat de TV alle verdachte bestanden van je NAS en je PC gooit.
Sony is Sony zo werkt het.
Of het ene bedrijf nou camera's verkoopt of het andere films maakt niet uit. Beide dragen de naam Sony voor de normale consument dan hé.
[quute]voor de normale consument dan hé.[/quote]
De 'normale consument' zal het een rotzorg wezen dat er in 2005 een stel CD's malware van Sony hadden. Diegenen die beter weten hoe de vork in de steel zit, weet natuurlijk ook wel dat Sony meerdere takken heeft.
Diegenen die beter weten hoe de vork in de steel zit, weet natuurlijk ook wel dat Sony meerdere takken heeft.
Neemt niet weg dat de NAAM nu tegen werkt net als dat sommige bedrijven de naam van een bekend bedrijf kopen (Philips) om hun eigen producten te promoten / verkopen.

Ik koop als sinds mijn laatste mechanische (loopwerk) cassettedeck, geen sony meer. 8-)
Het mooiste is altijd bij het uitspreken van ik koop nooit meer een Sony is dat ze ondertussen wel een mobiel hebben met Sony's camera erin..altijd grappig.
Het verschil zijnde dat er nu twee bazen van Sony in de cel horen te zitten ipv één?
Ik vind het persoonlijk niet heel erg dat ze het stil hebben gehouden eerder. Het zijn geen persoonsgegevens van klanten. Was dit wel zo, dan was het vreselijk geweest natuurlijk. Vervelend voor Sony maar je moet gegevens, zeker over onuitgebrachte films en privacy van medewerkers, gewoon beter beveiligen.
Ik denk ook niet dat ze het alleen stil hebben gehouden voor de buiten wereld om de schade op het imago te beperken. Het speelt natuurlijk ook mee dat het veel makkelijker is om hackers op te sporen als deze zich nog in de illusie wanen dat ze onopgemerkt zijn.

Dus ook ik vind het niet zo erg dat ze hiermee niet meteen naar buiten treden...

Ze moeten sony wel hebben de laatste tijd zeg...
Na de lulzsec intrusion in de high security wereld hebben we met meerdere bedrijven geprobeerd de management lagen van Sony actief te benaderen om verandering in hun manier van werken te brengen. Na tientallen nee op alle niveaus werd de hoop al opgegeven. Vlak daarna kwam de Anonymous inbreuk want het werdt algemeen bekend dat Sony haar infrastructuur geitenkaas was. Zelfs onlangs nog op Defcon 22* zeiden mensen die hoog in ITSEC bedrijven werken dat het daar bij Sony nog steeds een ramp is publiekelijk, wat in principe nooit wordt gedaan maar zoals je ziet het is en was daar een kinderspel. Men wilde geen geld investeren om een actieve beveiliging te implementeren en men wilde zeer zeker niet hun infrastructuur aanpassen en upgraden naar fatsoenlijk huidige hardware en software.

Nu probeert Sony natuurlijk te doen alsof ze alles hebben gedaan om het te voorkomen, ze hebben niets gedaan. 8)7

[Reactie gewijzigd door Lennart-IT op 14 december 2014 03:03]

Heeft u daar bronnen van?
Welke verandering in welke manier van werken? En heb je enig bewijs dat het "white hat hackers" waren die het Playstation Network hackten? Of bij Sony Pictures inbraken? Of nu bij Sony Brazilië?
En maar kosten besparen op ons ICT'rs. Dit krijg je ervan :D

Nu weer even serieus denk dat veel bedrijven wel schrikken van zo'n omvangrijke hack en hoop werkelijkdat men ziet inziet hoe belangrijk beveiliging is.
Sony heeft er wel vaker een handje van dingen stil te houden.

Pas geleden was er een probleem met de Store zodat de PS3 vast liep bij het starten daarvan. Bij teveel proberen kon daardoor je harde schijf corrupt raken. Natuurlijk houdt Sony dat stil en kon ik uiteindelijk de informatie daarover op een forum vinden, toen was echter de harde schijf al corrupt. De helpdesk van Sony hield zich van de domme totdat het probleem opgelost was. Een stukje communicatie zou mij daar een hoop ellende hebben bespaard.

Maar liever de klanten het leven zuur maken dan slecht in de pers komen.
Sony claimed dat hackers van binnenuit het bedrijf werken maar is dat wel feitelijk?
Wat zeg je allemaal?

Is dit eigenlijk 1 van de voorwaarde van de hackers? Dat Sony uit moet komen voor de fouten die er gemaakt zijn en misschien wel gemaakt worden momenteel?
Zoals hierboven ergens vermeld word Door een tweaker; Sony zet (in het verleden of nu maakt niks uit) malware op hun cd's?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True