Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'HBO-hackers eisen miljoenen dollars aan losgeld'

Door , 157 reacties

De groep die achter de hack op HBO zit, heeft maandag opnieuw gestolen bestanden online gezet. Daarnaast eist de groep dat HBO losgeld betaalt van 'meerdere miljoenen dollars'. Doet HBO dit niet, dan dreigen ze met het online zetten van volledige series en gevoelige documenten.

Volgens Associated Press heeft de groepering een video gemaakt waarin een termijn van drie dagen wordt genoemd, waarbinnen HBO kan betalen. De criminelen vragen 'hun halfjaarlijkse salaris in bitcoin' en claimen dat ze 12 tot 15 miljoen dollar per jaar verdienen door organisaties af te persen waarvan ze het netwerk binnen wisten te dringen.

Bij de gepubliceerde bestanden gaat het volgens AP om 3,4GB aan technische gegevens, waaronder een overzicht van het interne netwerk van HBO en een lijst met beheerderswachtwoorden. Daarnaast bevat de dump een aantal voorlopige scripts van de serie Game of Thrones, waaronder het script voor een nog niet uitgezonden aflevering. Verder zijn er e-mails in de dump te vinden.

De groepering claimt verder dat het zes maanden kostte om het HBO-netwerk binnen te dringen. In de video melden de criminelen dat ze een half miljoen dollar hebben uitgegeven om zerodays aan te schaffen om binnen te komen. HBO zou het zeventiende doelwit zijn en in het verleden zouden slechts drie doelwitten geweigerd hebben te betalen.

HBO zegt tegen het persbureau dat het er niet van uitgaat dat de criminelen toegang hadden tot zijn gehele e-mailsysteem. Er zou momenteel nog verder onderzoek plaatsvinden. De organisatie had eerder al wel aangegeven dat er 'beschermde informatie' was vrijgekomen. De groepering, die in totaal 1,5TB aan data zou hebben bemachtigd, heeft eind juli al een aantal afleveringen van verschillende HBO-series online gezet. Enkele dagen geleden verscheen een toen nog onbekende aflevering van Game of Thrones op het internet, al bleek later dat deze niet deel uitmaakte van de HBO-hack.

Door Sander van Voorst

Nieuwsredacteur

08-08-2017 • 08:08

157 Linkedin Google+

Reacties (157)

Wijzig sortering
Wat veel mensen denken is dat de gelekte GoT aflevering uit deze HBO hack komt, dit is niet zo.
De gelekte aflevering komt uit een hack van Star India.
Tot op heden is het niet bekend dat er daadwerkelijk GoT afleveringen bij de HBO hack zitten.

Mijn bron: https://www.theverge.com/...-leak-hack-star-india-hbo

Mijn gevoel zegt dat de HBO hack puur om de centen gaat, niet betalen = gevoelige data op staat. En het gaat hun echt niet om Game of Thrones data, ze targeten een groot bedrijf, veel centen, staat veel op het spel.

[Reactie gewijzigd door Dacuuu op 8 augustus 2017 09:23]

Ja heel veel centjes. Hun business model is dus puur bedrijven afpersen.

Anderzijds lijkt dat HBO zijn beveiliging goed op orde had.
De hackers afpersers hadden 6 maanden en een half millioen USD (voor aankoop zero days) nodig om gericht het HBO netwerk binnen te dringen.
Zoveel tijd en geld investeren in een hack doe je dus alleen als je wilt verdienen. En die zero days zijn echt niet alleen gekocht voor 1 target.

Het lijkt me veel realistischer dat ze HBO als role model willen gebruiken. Gezien de media aandacht heeft dat zijn voordelen. HBO kan het niet maken om te betalen en vertragen de beslissing om de beveiliging te herstellen en aanvullend te beveiligen. Betalen kan/zal HBO ze niet meer. De gegevens zullen gelekt worden en de gelekte GoT scripts worden weer herschreven.....

Wat me meer waarschijnlijk lijkt is dat er andere targets gehacked zijn waarvan we niet op de hoogte zijn. Die zijn wellicht meer geneigd te betalen om daarmee uit de media te blijven.

[Reactie gewijzigd door kwakzalver op 8 augustus 2017 09:54]

Als de waarde van de data meer is dan de kosten voor de hack dan is het per definitie niet goed genoeg beveiligd.
Die uitspraak is wel heel erg kort door de bocht.
Hoe zou je je dan moeten beveiligen tegen zero days?
Hoe zou je je dan moeten beveiligen tegen een gerichte gespecialiseerde aanval?

Je beveiligd een bedrijf zo goed mogelijk. Maar realistisch gezien is nagenoeg geen bedrijf is bestand tegen een gerichte gespecialiseerde hack. De enige echte beveiliging is de stekker eruit en daarna alles in de verbrandingsoven vernietigen.

Maar dat werkt natuurlijk niet. Een multimedia bedrijf zal ICT moeten gebruiken en communicatie met de buitenwereld moet blijven onderhouden.

Beveiliging zal dus zeer goed moeten zijn voor zowel externe als interne inbraakpogingen.
Dat men zes maanden en een half miljoen nodig had geeft aan dat de beveiliging wel degelijk goed was omdat dat alle beschikbare kennis, middelen & exploits niet afdoende was om het netwerk te penetreren.

De hackers zijn overgegaan tot het aanschaffen van een aantal zero days om binnen te kunnen komen.
En daar kan je je pas tegen wapenen als je je daarvan bewust bent.
Hoe zou je je dan moeten beveiligen tegen zero days?
Hoe zou je je dan moeten beveiligen tegen een gerichte gespecialiseerde aanval?
Vraag het de NSA. Die hangen hun interne netwerk niet aan het Internet. En dan kun je wel zeggen ja dat is een unieke use case. Nou ja, dan hang je het toch wel aan het Internet? Maar dan is dit wel 1 van de scenarios waar je op uit kunt komen.
Dat zegt helemaal niets, immers waren de nucleaire instellingen van Iran ook niet aan het internet verbonden. Echter kregen de Amerikanen en Israeliers met wat hulp van de Britten en de Duitsers het toch voor elkaar om het interne netwerk binnen te dringen en de PLC's te infecteren die de centrifuges aanstuurden.
Fair enough, da's een voorbeeld waar air gap niet goed ging. Je noemt ook wel even een project, zeg. Stuxnet was een uit de hand gelopen project van een state actor, zeer wsch NSA. Die hebben gigantische financiele middelen, en het is aannemelijk dat ze veel tijd, geld en resources hebben gestoken in het exploiten van SCADA plus Windows. Bij Stuxnet was het doel het vertragen van het Iraanse kernprogramma. Het middel lijkt hier afpersing, het doel lijkt financieel gewin. Dat zijn 2 belangrijke verschillen. Dus: state actor = onwaarschijnlijk -> jouw vergelijking = mank. Ondanks Stuxnet is air gap nog steeds een prima methode om huis- tuin en keuken hackers buiten de deur te houden. Is het perfect? Nee. Plus, effectiviteit hangt van implementatie en opvolgen van de best practices af.
Mijn vergelijking is helemaal niet mank want die maak ik helemaal niet. Jij impliceert dat het afschermen van je interne netwerk voldoende bescherming biedt voor zero-days en gerichte aanvallen. Ik geef een voorbeeld dat overduidelijk laat zien dat het geen bescherming biedt wanneer je specifiek een doelwit bent. Beweegredenen en motief is hier helemaal niet van belang. Uiteraard legt een "Air Gap" een extra obstakel neer en wellicht is het voldoende voor wanneer je geen target bent. Echter is de groepering waar HBO mee te maken heeft gehad geen huis-tuin en keuken hackers gezien de middelen die ze tot hun beschikking hadden en ze specifiek op HBO hadden gemunt.
Uiteraard is niets 100% veilig, dat is niet de discussie.

Je negeert de variabelen middelen + doel.

Doel is financieel gewin. Is een wezenlijk verschil waardoor de vergelijking mank loopt.

Fysieke toegang bij HBO is onwaarschijnlijk en eenvoudiger te beveiligen dan zonder air gap.

Ik negeer het ongemak + financiele gevolgen van air gap. Maar dat zou ik wel graag onderzocht willen zien.
Ik zit momenteel bij een grote overheid organisatie die ook een air-gap heeft (zover ik het kan beoordelen). Nou het beveiligd je echt niet tegen zero-days. Daarnaast is een air-gap nooit helemaal dicht omdat er toch internet toegang nodig is voor de workstations. Hier zijn het thin clients, dus de citrix omgeving heeft wel internet via een proxy naar buiten. Maar vergeet niet dat meeste besmettingen opgelopen worden door phising of een zero-day en dan via een webpagina. Eenmaal geinfecteerd lukt het wel om vanuit de 'air-gapped' netwerk te connected naar een server op het internet.

Daarnaast zijn er servers air-gapped, maar een werkstation die erbij kan en die internet toegang heeft lost het probleem nog niet op. Je haalt de data via de client af en stuurt die op...

Dan zul je nu wel roepen, ja geen internet aansluiting op de werkstations. Jij weet net als ik dat totaal niet werkbaar en realistisch is. Ipv flink in te zetten op een air-gap en denken dat je veilig bent, zorg dat je beveiliging op orde is en weet hoe je om moet gaan met de risico's....

[Reactie gewijzigd door jDuke op 9 augustus 2017 12:38]

Nou het beveiligd je echt niet tegen zero-days
Niets beveiligt je 100%, en het is geen complete air gap.

Phishing is tegen te gaan met iets als Qubes.

[Reactie gewijzigd door Jerie op 9 augustus 2017 13:37]

Hun business model is dus puur bedrijven afpersen.
Omdat te ondermijnen moet je dus voorkomen dat ze geld ontvangen.
Hoe weet je dat wat ze beweren waar is. Iedereen kan wel roepen dat hij een 1/2 miljoen euro heeft uitgegeven, daarmee is het nog geen feit. En dan nog; eigen schuld, dikke bult. Gewoon niet betalen, kunnen ze lekker op de blaren zitten.

Juist omdat er bedrijven zijn die wel betalen, blijven dit soort criminele praktijken in stand.
Het gaat hier om commercieel bedrijf die op zichzelf is gewezen, het is geen maatschappelijke instantie. Ze zullen dus handelen naar het geen wat het bedrijf het minst schaadt en betalen zit er dik in. Ik weet zeker dat de concurrenten/tegenstanders van HBO hier wel om kunnen lachen.
Mijn gevoel zegt dat de HBO hack puur om de centen gaat, niet betalen = gevoelige data op staat. En het gaat hun echt niet om Game of Thrones data, ze targeten een groot bedrijf, veel centen, staat veel op het spel.
Het gaat hun om de Got data omdat deze de populairste serie op dit moment is. Als mensen niet kijken omdat ze de aflevering al gezien hebben, lopen ze inkomsten mis.
Het gaat hun om de Got data omdat deze de populairste serie op dit moment is. Als mensen niet kijken omdat ze de aflevering al gezien hebben, lopen ze inkomsten mis.
Ik heb juist het gevoel dat het in praktijk wel los zal lopen. Ik denk dat mensen die GoT willen/moeten (omdat het voor hen niet te koop is) downloaden dit toch wel doen, dus dat zijn geen misgelopen inkomensten. Mensen die er voor willen/kunnen (als in, 'het is te koop voor die persoon') betalen, zullen dit toch al doen in de vorm van een abonnement direct bij HBO of via Ziggo. (aub geen discussie over 'Ik kan geen Ziggo krijgen' enzovoorts, daar heb ik het niet over :) )

Dan heb je uiteraard nog mensen met een HBO abonnement die het downloaden omdat ze niet kunnen/willen wachten totdat hij officieel uit komt. Dit zijn geen gemiste inkomsten, want ze betalen er toch al voor.

Uiteraard is het mogelijk dat er mensen zijn die speciaal voor GoT een paar maanden HBO afnemen, maar ik vermoed dat dat er niet zo heel veel zullen zijn.
Uiteraard is het mogelijk dat er mensen zijn die speciaal voor GoT een paar maanden HBO afnemen, maar ik vermoed dat dat er niet zo heel veel zullen zijn.
Waar is dat vermoeden op gebaseerd? Op basis van de stand van de zon, de maan, en de sterren? ;)
Goede vraag. Het is gedeelte inderdaad een gut-feeling, maar niet volledig:
  • El niño
  • Global warming
  • De luie aard van de mens ("Geen zin om het steeds aan en uit te zetten. Ik weet dat het onzinnig klinkt, maar ik ken ze :) ")
  • Mijn omgeving, In mijn omgeving zijn niet zo veel mensen die 'sec' naar GoT kijken en verder niet naar andere high-end series. (Die hebben veelal dus een HBO abonnement of downloaden zich de krampen, aldanniet omdat ze geen Ziggo kunnen krijgen)
  • De maya kalender
  • Het is best een boel geld om alleen voor GoT een HBO abonnement te hebben. (12-13 euro per maand)
Ah, anecdotal evidence, nice. Mag ik onderdeel van jouw omgeving zijn? Wij kijken alleen maar GoT. (Full disclosure: vriendin heeft ook SATC gekeken in een marathon.) Zou niet weten wat ik verder nog moet kijken. Als ik een serie wil proberen download ik een aflevering. Heb er diverse geprobeerd, kom er niet in. Narcos vond ik wel aardig, maar da's Netflix. Fargo is geloof ik ook niet HBO.

Je andere argumenten zijn wel interessant om mee te wegen, maar niet sluitend. De luie aard kan ook een argument zijn om het wel aan te schaffen voor enkel GoT.

Nog een ander argument voor jouw standpunt zou kunnen zijn dat mensen het gratis krijgen bij hun Ziggo + Vodafone abonnement. Maar het is ook mogelijk dat ze juist switchen. Blijft koffiedik kijken.
Ik heb ook nergens gezegd dat het sluitend is :). (zijn niet-wetenschappelijke vermoedens niet altijd anekdotisch? Anyway, Iets waar ik is over ga filosoferen als ik wat tijd over heb)

Mijn vermoeden is gebaseerd op wat ik schreef. Als het kant-nog-wal blijkt te raken, dan accepteer ik dat uiteraard graag :) maar het gaat natuurlijk ook andersom op. Het feit dat 'jij/jullie' een (tijdelijk?) abonnement nemen speciaal voor GoT, zegt niet dat 'veel' mensen dit doen. Ik sluit uiteraard niet dat het 'best veel' gebeurd, maar ik vind dat bijzonder onwaarschijnlijk.

Misschien een leuke voor een poll? (al is het electoraat van tweakers.net natuurlijk niet echt representatief voor de gehele bevolking ;-) )

Maar al-met-al: Mijn vermoeden blijft dat er niet zo veel mensen zijn die speciaal voor GoT een HBO abonnement afnemen.
Anecdotal evidence wordt hier uitgelegd [1].

Het feit dat jij meerdere mensen kent die een doorlopend abo hebben, betekent ook niet dat er weinig mensen zijn die dit doen. We weten het simpelweg niet. We kunnen er niets over zeggen. Waarom? Omdat het niet statistisch relevante gegevens zijn. En dan snijdt de opmerking dat anecdotal evidence geen bewijs is hout. We noemen dat ook wel 'projecting' [2] Projecting is een dooddoener omdat mensen uit eigen ervaring spreken. Mag gerust in het rijtje van Godwin's Law. (Ik wil niet zeggen dat ik het nooit doe, en overigens was mijn doel niet om het tegendeel te bewijzen maar slechts om je een spiegel voor te houden.)

Dat staat in schril contrast met je twee andere premises/hypotheses. Die behoeven ook onderzoek maar die zijn op zichzelf minder duidend. Het zijn beweegredenen die onderdeel kunnen zijn van een weloverwogen besluit van een huishouden. Deze beweegredenen proberen ook niet statistisch relevant te zijn.

Polls op Internet zijn te eenvoudig te manipuleren (bij het dramatische af wanneer het weer 'ns strategisch stemmen beinvloed of mensen het anderzijds serieus nemen). Je kunt ze beter niet houden.

[1] https://nl.wikipedia.org/wiki/Anekdotisch_bewijs
[2] https://nl.wikipedia.org/wiki/Projectie_(psychologie)
Ik kan niet eens een HBO abonnement afsluiten.
Als je in NL geen Ziggo hebt, is het onmogelijk om (zonder moeilijke constructies via VPN/US Creditcard etc) een abonnement te krijgen.

Als HBO nu eens 'HBO go' beschikbaar maakt voor iedereen, zijn er denk ik veel meer mensen die een abonnement nemen.
HBO Go zou wel heel relaxed zijn. inclusief NL ondertiteling als het kan. Nu krijgt of neemt Ziggo met hun HBO dienst bijvoorbeeld blijkbaar de rechten voor Ray Donovan seizoen 5 niet en wordt deze dus plots niet meer uitgezonden hier.

Maar ik denk dat HBO Go hier in NL niet gaat komen, aangezien HBO Nederland deels van Liberty Global is en er vast afspraken zijn over het mogen aanbieden van HBO content in NL zolang Ziggo dit ook doet.
Zoals ik al schreef zijn dat dus ook geen gemiste inkomsten als je dan GoT downloadt, want je KAN niet eens een abonnement krijgen met hun huidige opzet.
Uit nieuwsgierigheid: Zou jij wel een HBO Go abonnement nemen, desnoods alleen voor GoT, als dat pakkembeet 10-15 euro per maand zou kosten?

Ik ben wel is nieuwsgierig hoeveel klanten HBO daadwerkelijk misloopt door deze actie met Ziggo, en hoe die deal met Ziggo is. (betaald Ziggo een plat bedrag per jaar, of draagt Ziggo per abonnee af, of per view?)
Er zijn weinig series die ik van HBO kijk/heb gekeken (ook geen GoT).
Wel heb ik de HBO serie Tru Blood en Silicon Valley gezien, maar dat is al een tijdje geleden.
Dus ik zou geen abonnement nemen nu.
Misschien als er in de toekomst een nieuwe serie is die ik graag wil zien....
Als je een week moet wachten op de nieuwe GOT aflevering maar deze illegaal al meteen kan downloaden zullen veel mensen dit doen, ook in verband met spoilers die je anders wellicht te horen krijgt van collega's die hem wel alvast illegaal gedownload en bekeken heeft.
Als je een week moet wachten op de nieuwe GOT aflevering maar deze illegaal al meteen kan downloaden zullen veel mensen dit doen, ook in verband met spoilers die je anders wellicht te horen krijgt van collega's die hem wel alvast illegaal gedownload en bekeken heeft.
Als tweakers zijnde wil ik graag got kijken in goede kwaliteit en niet een dvdripje. Vorig jaar moest ik met veel moeite spoilers proberen te ontwijken, omdat de eerste 8 afleveringen gelekt waren. Dit betekende voor mij Facebook mijden, 9gag, Twitter en zelfs een WhatsApp groep van mijn beste vrienden. Dan ga je je toch bedenken...

PS de mensen die spoilers vrij gaven, waar geen van alle tweakers. Juist het tegendeel.

Conclusie: zo'n lek heeft wel degelijk impact op de inkomsten van HBO.
Allicht, maar dat staat los van mijn statement. Als iemand hem sowieso al zou downloaden zonder HBO abonnement omdat dat sneller is, zijn dat in principe geen gemiste inkomsten. Als iemand een HBO abonnement heeft en het alsnog downloadt, zijn dat geen gemiste inkomsten.

Het zouden alleen gemiste inkomsten zijn als iemand het downloadt omdat als hij een abonnement heeft het langer duurt voordat ie kan kijken.
Juist de echte fan is al blij met een zwart-witte SD versie. Dat is zo ongeveer wat het betekent om fan te zijn.

Juist de hipsters wachten op de HD-versie, want het gaat hun niet om het totaal maar enkel om de beeldkwaliteit en om er mee te kunen pronken :)
Eigenaardig, alle fans die ik ken hebben mooi gewacht op de release (en ikzelf). De enige die ik op voorhand heb weten kijken waren mensen die gewoon wilden zeggen dat ze hem al gezien hadden voor de rest. :o
Tja, dan kan ik niet anders dan concluderen dat jij een hipster bent die meent te moeten zeggen dat hij een fan is.
Ik ben het toch eens met Shadowfox. Als je fan bent wil je genieten van de aflevering in de beste kwaliteit en kijk je niet naar zulke inferieure kwaliteit. Ondanks dat ik HBO via ziggo heb heb ik wel op maandagmiddag naar een full hd download gekeken dat dan weer wel O-)
En de hele wereld kan niet anders dan concluderen dat jij slecht bent in conclusies trekken, en hier vooral zit om persoonlijke reacties uit te lokken. 8)7
Mijn gevoel zegt dat de HBO hack puur om de centen gaat, niet betalen = gevoelige data op staat.
Gevoel, als ik het artikel lees staat er toch ze willen geld. Met gevoel heeft het weinig te maken, gewoon goed lezen en het staat er letterlijk.
Kan iemand mij dit uitleggen: "In de video melden de criminelen dat ze een half miljoen dollar hebben uitgegeven om zerodays aan te schaffen om binnen te komen."

Wat zijn zerodays, wat doet het, waar koop je het(dat zal wel het dark Web zijn :+ ) , waarom kan je het niet zonder, waarom zo duur etc.

[Reactie gewijzigd door Leoon. op 8 augustus 2017 09:33]

Zero days zijn exploits waarvoor nog geen patch/remedie is voor uitgebracht, en vaak ook exploits die nog niet eens zijn bekendgemaakt. Dit verklaart meteen ook waarom deze zo duur zijn en waarom ze zo moeilijk te bekomen zijn. Het hangt immers af van de échte skilled hackers die ze maken middels hun research naar programmacode. ( Daar ben ik er zelf geen van ;-) ) De reden achter het gebruik van zero days is waarschijnlijk een dreigement naar de toekomst toe, in die zin dat het hen ( de afpersers ) dus niet uitmaakt of de beveiliging van het HBO netwerk ineens wordt opgevoerd, ze beschikken immers over de nodige software die ook goed up-to-date gehouden beveiligingssoftware kan omzeilen.

Daarom ook zou ik even willen ijveren voor het correct gebruik van het woord "hacker" in de IT context... De mensen achter "de hack" hebben niet meer gedaan dan louter het uitvoeren van de door anderen geschreven programmacode. At best, worden deze in de community omschreven als "script kiddies". Een hacker is diegene die, b.v. exploit code schrijft, een programma aan de bron aanpakt op zoek naar fouten in de code of simpelweg software aanpast. In dat opzicht zijn hackers dus zowat iedereen die wat van programmeren begrijpt, en deze kennis toepast. Hetzelfde geldt voor netwerken, wie packets kent en begrijpt, begrijpt het netwerk en de zwakheden. Wie daarbovenop dan nog eens ietwat cryptografie kent, is al helemaal de koning te rijk. Het punt hier is, dat échte hackers eerder goedbetaald en hoogopgeleide mensen zijn, al dan niet met idealen, maar in ieder geval niet met de intentie om iemand anders te schaden, eerder de intentie van dingen op te bouwen. De mensen die deze daad uitvoerden zijn hoogstwaarschijnlijk niet van dat opleidingsniveau, zoniet hadden ze zelfs gewoon gezwegen over zero days en deze gewoon zelf geschreven, in plaats van te kopen. Dus de term "afpersers" is mijn inziens, meer gepast dan de term "Hackers"... in deze context ;-)
Nope, hier is de term hacker volkomen gelegitimeerd imho.

Een hacker is niets anders dan een persoon die bovengemiddelde tijd en moeite ergens insteekt en een half jaar en een half miljoen vind ik daar toch wel onder vallen hoor.

Scriptkiddies zouden het zijn als ze er een half miljoen aan zero-days tegenaan gegooid hadden en binnen een week binnen waren.
Juist het half jaar geeft het vermoeden dat ze allerlei dingen geprobeerd en gecustomized hebben.
Wat een businessplan... Enerzijds hoop ik dat HBO niet toegeeft aan deze chantage, anderzijds lopen ze een groot risico als de hackers hun materiaal online zet. Kan hun ook veel geld kosten. Wat ze alleszins nu moeten doen, is hun netwerk beveiliging goed onder handen nemen, alle wachtwoorden veranderen etc.
Kan hun ook veel geld kosten.
Waarom dan? Is er een die nu zijn HBO abonnement opzeggen omdat er een aflevering 2 dagen vroeger (en blijkbaar in slechte kwaliteit) online zet? Gaat HBO minder krijgen van buitenlandse televisiestations omdat de afleveringen nu een beetje eerder illegaal verschijnen (zodra ze ergens uitgezonden zijn staan ze toch online)?
Ik had onder deze reactie een antwoord verwacht over het aanpassen van hun netwerk om toekomstige hacks te voorkomen, maar zie ik zie alleen comments over consumenten die weg zouden lopen van HBO.

Als HBO niet betaalt, dan staat binnenkort de technische details van het netwerk openbaar online en wordt het gemakkelijker voor toekomstige hackers om binnen te dringen. HBO zal dus de afweging moeten maken of het goedkoper is om hun IT infrastructuur zo aan te passen dat dat niet mogelijk wordt, of dat betalen toch goedkoper, sneller en veiliger is.

In de overweging zullen ze ook mee moeten nemen dat als ze betalen, ze ook een aantrekkelijker doelwit worden voor dit soort criminelen. Moeiljke situatie voor ze.
hoe wordt het veiliger als ze betalen, dan komen dezelfde criminelen over een half jaar weer terug met dezelfde hack.
Als HBO niet betaalt, dan staat binnenkort de technische details van het netwerk openbaar online [...]
Als ze wél betalen lopen ze exact hetzelfde risico en worden ze mogelijk opnieuw gechanteerd.

Het is in mijn ogen geen moeilijke situatie of een overweging waard, er is maar één oplossing: zo snel mogelijk de prijs betalen voor het 'achterstallige onderhoud' (lees: slecht beveiligingsbeleid).
Dat lijkt me nogal simpel. Wanneer jij graag wilt weten hoe iets verder loopt kun je straks het hele seizoen alvast downloaden. Ga jij daarna nog op TV met reclame er tussendoor zitten kijken?
De verwachting is dan ook dat kijkcijfers en daarmee advertentie inkomsten terug gaan lopen. Teruglopende advertentie inkomsten, teruglopend inkomen voor HBO.

En dan heb je het nog niet eens over de (imago)schade die opgelopen wordt door de verspreiding van de interne communicatie en andere gevoelige documenten. Denk bijvoorbeeld aan persoonsgegevens van acteurs/actrices. Jij zou er ook niet vrolijk van worden als je BSN + kopie ID kaart vrijelijk gedeeld wordt op het internet. De schade die uit dat soort dingen voort komt kan gigantisch zijn.

Alleen al het feit dat dan alle acteurs en actrices gedwongen worden om alle contact gegevens te moeten wijzigen, telefoon nummers, e-mail adressen etc.

[Reactie gewijzigd door JDVB op 8 augustus 2017 08:47]

Degenen die een abonnement afnemen zijn doorgaan nou niet bepaald de gemiddelde piraat. Ik denk dat 95% van de abonnees het geen donder uitmaakt.

Het enige wat ik mij kan bedenken is wanneer blijkt dat creditcard gegevens zijn buitgemaakt, de klanten dit niet zullen waarderen.
Wanneer jij graag wilt weten hoe iets verder loopt kun je straks het hele seizoen alvast downloaden.
wel... nee, want enkel aflevering 4 is nu 2 dagen voor uitzending gelekt. Afleveringen 5, 6 en 7 heeft nog niemand kunnen zien.
Ga jij daarna nog op TV met reclame er tussendoor zitten kijken?
HBO heeft geen reclame.
De dag nadat een aflevering op HBO verschenen is staat die gewoon online, los van elke hack.
Mensen zonder abonnement kunnen die dan ook gewoon downloaden als ze willen, dat staat ook volledig los van de hack.
De verwachting is dan ook dat kijkcijfers en daarmee advertentie inkomsten terug gaan lopen.
jouw verwachting misschien, ik lees dat nergens anders.
Denk bijvoorbeeld aan persoonsgegevens van acteurs/actrices.
Zijn die gelekt dan? Dat is het eerste wat ik ervan hoor.
>Denk bijvoorbeeld aan persoonsgegevens van acteurs/actrices.
Zijn die gelekt dan? Dat is het eerste wat ik ervan hoor.
Nee, maar bij de Sony hack ('The Interview' - film hack) werden er wel persoongegevens gelekt dus het niet onwaarschijnlijk dat dat hier ook zou kunnen gebeuren..
Als je op die manier denkt heb je uberhaupt geen abonement en wacht je enkele dagen tot er een HD versie is. En hoe veder je vooruit gaat kijken hoe groter de kans is dat je iets mist omdat de aflevering nog niet helemaal af is. Tevens komen de afleveringen van hun distributie partner Star India. Ik vermoed niet dat er kopies van ID kaarten bij zitten.
HBO is sowieso allemaal on demand en reclameloos. Dus dat over reclames gaat niet op :)
Als ze de bron gehacked hebben die ook voor de uitzending gebruikt word , is de kwaliteit helemaal niet slechter. Waarom denk jij dat dat "blijkbaar" wel het geval is ?
omdat sommigen die de aflevering hebben gedownload daar melding van maken, zoals ook te lezen in andere reacties hier
Wat dus niet hun eigen materiaal is,. lees ik. Maar van een andere bron.
Kunnen die hackers niet aan goede kwaliteit komen dan?
Als niet hbo abbonnee in Nederland heb je alleeb maar voordelen. Ze hebben eerder beschikking over de aflevering en nu ik in het buitenland zit kan ik de ziggo go app niet gebruiken om hbo te kijken, kijk ik hem als nog illegaal.

Ik wil graag hbo steunen, maar ik krijg er bijzonder weinig voor terug op deze manier dat ik ook spijt heb dat ik dus ook ziggo met zijn wanprestaties steun.
Ik mag aannemen dat ze dat al lang gedaan hebben en niet nu pas er opnieuw wordt gedreigt.. Wat er moet gebeuren is dat de politie zijn werk doet en de mensen die hiervoor verantwoordelijk zijn zo snel mogelijk op pakt en berecht.

HBO is in deze gewoon goed de sjaak. Dit is een nachtmerrie voor elke content creator (of hoe je dat tegenwoordig hip noemt). Tijd om het huidige business model en verspreidingsmanieren tegen het licht te houden.
Het probleem is dat je deze mensen heel moeilijk kan oppakken en dat het onderzoek vaak maanden duurt.
Zowel HBO als ook wij allen moeten daar niet aan toegeven wat mij betreft inderdaad. Net zoals bij bijvoorbeeld ransomware moeten we ons gezamelijk hard maken om dit soort praktijken zo min mogelijk effectief te laten zijn zodat dit soort zieke fenomenen snel over drijven.
Die bagger kwaliteit die ze online zetten mogen ze houden.. Een beetje cam verisie is nog van betere kwaliteit.

En HBO hoeft hun netwerk beveiliging niet te verbeter. Je kan wel stellen dat ze beter een ander distributie partner kunnen gaan zoeken voor india. Daar is het immers mis gegaan.
En HBO hoeft hun netwerk beveiliging niet te verbeter. Je kan wel stellen dat ze beter een ander distributie partner kunnen gaan zoeken voor india. Daar is het immers mis gegaan.
Ik denk dat je 2 dingen door elkaar haalt. HBO zelf is gehacked, waar dit artikel overgaat, en wordt momenteel hierdoor afgeperst door de hackers.

De gelekte aflevering van GoT komt door een fout van hun distributeur Star India
Update, zaterdag: De betreffende aflevering is niet door het gevolg van een hack online verschenen, maar door een fout van distributiepartner Star India. Het bedrijf bevestigt dat tegenover The Verge.
Bron
Oke dan zijn ze dus dubbel de sjaak geweest. Ik dacht dat alles via Star India was gegaan.
...en een lijst met beheerderswachtwoorden
Misschien nog wel het meest schokkende deel van de buit. Hoezo doe je dit in een 'lijst' en als hackers van buiten af er al bij kunnen moet een iets handigere medewerker het toch ook lukken.

Having said that. Ik ben zelf bij een klant ook 1 keer een niet-gelockte PC tegengekomen met daarop een geopende spreadsheet met alle admin wachtwoorden. De helpdesk geloofde me eerst niet eens maar toch ik paar wachtwoorden voor las, werd het akelig stil aan de andere kant van de lijn. Was gelukkig wel hun wake-up call.

Verder in en in sneu natuurlijk dit verhaal. Hoop dat ze de daders weten te pakken.

[Reactie gewijzigd door sys64738 op 8 augustus 2017 08:26]

Een spreadsheet met wachtwoorden zou voor een grote organisatie natuurlijk echt niet moeten kunnen , er zijn honderden oplossingen om dit soort amateuristische dingen niet te 'hoeven' doen.
Ook voor een klein bedrijf niet. Het kan gewoon nooit. Er zijn zoveel (gratis) oplossingen verkrijgbaar.
Het kost alleen wat moeite om de boel boed te implementeren.

Bedrijven met dit soort lijstjes mogen wel een flinke wakeup call krijgen imho.
True ... maar helaas vinden mensen gemak vaak nog belangrijker dan veiligheid
Ik heb het in een groot bedrijf ook gezien. Het was dan wel een Excel sheet met een wachtwoord erop, maar toch.
Ik heb ondertussen in mijn 16 jaar development alles weleens gezien ... van plaintext tot wachtwoord databases die met '1234' beveiligd waren
Het lijkt me eerder dat ze in een vervolgfase van de hack een lijst hebben samengesteld door het netwerk te 'harvesten' en daarbij de beheerders ID's en wachtwoorden af te vangen.

Daarmee hebben ze zicht verder toegang verschaft tot het netwerk.
Massaal gewoon niet kijken naar die gestolen afleveringen. Dan stoppen die hackers vanzelf.
Droom verder. Het gaat ook om de kick ;) en nee ik keur dit niet goed. maar ik vraag mij wel af waarom er toch zoveel aan het netwerk moet hangen. Als het echt zo belangrijk is waarom niet een offline netwerk.
een netwerk die uit is daar heb je niks aan. :+ . Maar je bedoeld vast een intern netwerk dat fysiek gescheiden is van WWW. maar dan krijg je twee pc op een werkplek.
hadden ze vroeger bij defensie waar ik gewerkt heb , maar die hebben nu geen wapens mer al dat geld is naar die pc's gegaan
Heb je het artikel wel gelezen?
"De criminelen vragen 'hun halfjaarlijkse salaris in bitcoin' en claimen dat ze 12 tot 15 miljoen dollar per jaar verdienen door organisaties af te persen waarvan ze het netwerk binnen wisten te dringen."
Dat noem ik niet voor de kick, deze hebben letterlijk hun beroep er van gemaakt om bedrijven af te persen.
Of beroof jij graag mensen in het weekend voor de kick voor een leuk extra vakantie zakcentje?
Dat betaalt blijkbaar goed. En ik maar elke morgen om 6 uur opstaan om naar m'n werk te rijden, waar ik beslist niet een dergelijk salaris krijg.
Omdat er niet op 1 locatie gewerkt wordt.... Als je alles in 1 studio zou doen zou je er een groot hek om heen kunnen zetten. Maar bij zo'n productie als GoT zijn veel partijen betrokken. Je kunt moeilijk verwachten dat als je specialisten voor een bepaald deel inhuurt dat die hun hele bedrijf naar de GoT studio brengen. Denk bijvoorbeeld aan de bedrijven die de visual effects maken, of de computer generated canvasses. Die datacenters die gebruikt worden voor de rendering neem je niet mee in de kofferbak van je Astra....
Omdat het ook bij derde partijen langsmoet voor de ondertiteling en de vertaling ervan.
Er stond een file in zeer matige kwaliteit online. Ik begrijp niet eens waarom je zoiets zou willen bekijken. Maar goed, ik ben dan ook niet ongeduldig.
Als je Game of Thrones ep 4 bedoelt, dat was niet onderdeel van deze hack, maar een leak van een Indiase distro van HBO. Geheel ander verhaal.
Hier ben ik het zeker mee eens,

Ik hoorde van vrienden dat ze zaterdag avond de episode gekeken hadden en zeiden hij is echt helemaal super , alleen kwaliteit was stuk minder, nou heb ik lekker gewacht tot gister avond en de episode op mijn tv gekeken in goed kwaliteit.
Maar Jezus, wat was dit goed, en als je Game of Thrones in minder dan 1080p kwaliteit zit te kijken omdat je wat sneller wilt zijn, ben je gewoon geen fan.
Maar Jezus, wat was dit goed, en als je Game of Thrones in minder dan 1080p kwaliteit zit te kijken omdat je wat sneller wilt zijn, ben je gewoon geen fan.
Dat slaat natuurlijk helemaal nergens op. :+
Naja, laat ik het zo zeggen, een echte fan van Game of Thrones,
gaat ook gewoon kijken via een officiele manier,
als nou 5 miljoen mensen nu allemaal abbo's afzeggen voor zo'n serie,van HBO zelf of via andere streamingdiensten.
zodat ze kunnen downloaden maakt niet uit of dat nou een prerelease is of een download van de TV opgenomen,
dan kijk jij dat laatste seizoen van game of thrones wellicht niet meer. iedereen denkt er wellicht wat lichtjes over,
van als ik download die ene kijker maakt niet uit, maar als iedereen dat doet:)
Fan zijn heeft niet perse te maken met betalen, dat is iets dat anderen erbij halen. Net als “als een black metal band geld verdient, dan is het geen echte black metal band” :+ Dat is gewoon onzin.

Ik snap dat ze moeten verdienen. Maar laat ik het heel simpel stellen: ik ben een groot fan van GoT, maar ik KAN er niet naar kijken op officiële wijze, ik MAG er niet eens voor betalen terwijl ik dat graag wil. Liberty Ziggo heeft dat onmogelijk gemaakt. Ik betaalde altijd netjes voor HBO en opeens mag dat niet meer en kan ik niet anders dan te downloaden, door dat achterlijke en trieste beleid. (Een groot deel van NL kan het niet meer krijgen.)
En dat zou dan betekenen dat ik opeens geen fan “echte” meer ben? :P

Die redenatie slaat gewoon nergens op. :)
Dat “fan” vs “echte fan” vind ik altijd maar een raar verhaal, dat is gewoon persoonlijke perceptie imho.

En nu heb ik expres niet opgemerkt dat ik als het beschikbaar komt de bluray set koop, want dat vind ik hier even los van staan. De serie is zo populair dat als je daar op wacht het onmogelijk is dat het intussen niet helemaal verziekt wordt omdat je echt overal spoilers krijgt als je het niet op releasedag kijkt. (Wat ik eerst wel kon en daar ook netjes en heel graag voor betaalde.) Die versplintering van de markt en exclusieve rechten, als we dat gelazer nou eens aanpakken is piraterij nagenoeg overbodig.

[Reactie gewijzigd door WhatsappHack op 9 augustus 2017 13:53]

Sommige mensen zoals ik kunnen gewoon niet wachten. Zodra de wekelijkse aflevering afgelopen is zit ik alweer met smart te wachten op de nieuwe. Daarnaast was de kwaliteit niet eens zo heel belabberd. Zijn er genoeg die hem ook gekeken hebben.
Mwah, ETTV appende niet voor niets "SHITHINDIQUALITY" aan de bestandsnaam. :X
Heb zelf lekker gewacht tot ie in FullHD werd uitgezonden. :)
Ik denk niet dat dat helpt, deze mensen doen dit meer om de kick dan daadwerkelijk dingen te verspreiden. Deze mensen moet je oppakken en voor een lange tijd achter de tralies gooien.
claimen dat ze 12 tot 15 miljoen dollar per jaar verdienen
een half miljoen dollar uitgegeven om zerodays aan te schaffen
dat noem ik niet meer "voor de kick"

[Reactie gewijzigd door dasiro op 8 augustus 2017 08:26]

Voor de rest stoppen met gestolen goederen kopen, dan stoppen dieven vanzelf.
Dat werkt niet, dat roept men ook al eeuwen over helers van fysieke goederen.
Ik had het over fysieke goederen.
En dat is precies mijn punt.
Wat enorm triest...

Nergens heb ik ook maar de behoefte om ook maar iets van de leaks te gaan bekijken. Als ik GOT kijk met de massa heb ik de dag erna iets om over te praten... kan ik lekker m'n podcast luisteren en de recap videos op youtube bekijken en speculeren over volgende week. Voor mij de enige manier om te kijken :)

[Reactie gewijzigd door Mastadont op 8 augustus 2017 08:13]

Inderdaad Game of Thrones heb ik ook gewoon mee gewacht, heb deze gewoon lekker gisteren gekeken.
Sowieso moest je anders nog langer wachten op de volgende aflevering, en ik wil geen slechte downloads kijken van die serie.
Wat enorm triest...
Imho de enige juiste omschrijving voor dit soort acties :)
Hacken heeft altijd een beetje een gevoel van romantiek om zich heen gehad, de éénling tegen het systeem...

Dat was echter vroeger, zoals je nu maar weer ziet is het inmiddels "serious crime", de zweem van onschuld en romantiek die hacken en hackers hadden is nu echt wel voorbij, ingehaald door de realiteit.
Hacken heeft altijd een beetje een gevoel van romantiek om zich heen gehad, de éénling tegen het systeem...
Dat was in de tijd dat je vooral hacks had van mensen met idealen en die daar iets van wilde verwezenlijken met hacken. Tegenwoordig zie je vooral hacks met criminele doeleinden.
Yup, we moeten ons niet vergissen. Dit is geen "onschuldig delen" van zelfgemaakte kopietjes maar gewoon keiharde gerichte diefstal en chantage met financieële en wellicht politieke motieven. Zeker niet een goede zaak.
Politiek speelt op allerlei niveau's. Je wil niet weten hoeveel 'politiek' er wordt bedreven bij het bedrijf waar ik werk.
Straks heeft Putin er zeker direct opdracht toe gegeven om het MH17 onderzoek te saboteren.
Je roept dit wel erg vaak he, dumpert en geenstijl zeker je favoriete 'hangplekken'?
Gisteren aflevering vier gezien van seizoen zeven. Mijn god wat een serie. Het zou erg jammer zijn als een stelletje hackerts de beleving spoilen voor talloze mensen.

Keihard aanpakken!
Daar ben je zelf bij want je kunt er zelf voor kiezen om de gelekte eps niet te downloaden :)
Je kan er inderdaad voor kiezen om bijvoorbeeld gelekte episodes niet te downloaden maar wat dacht je van een zin uit de script die de seizoenseinde kan verpesten?

Die kom je zo ergens tegen op een 9gag of andere platform.

What has been seen cannot be unseen.
Die kom je zo ergens tegen op een 9gag of andere platform.
Die kom je sowieso al overal tegen. Lek of niet. En meestal doe je het af met een: "het zal wel, weer een trol". Iedereen kan zogezegd gelekte informatie claimen te hebben uit 'originele bron'.

Zonder dat je écht zeker weet dat je het originele script zit te lezen dat voor de aflevering in kwestie gebruikt is, weet je niet zeker of iets al dan niet gespoiled wordt. En als je niets gespoiled wilt hebben dan ga je uiteraard geen eventueel originele scripts zitten lezen.
Game of Thrones episode 4 leak stond los van deze hack. (ook al snap ik niet dat mensen die waardeloze kwaliteit wilde downloaden, doe mij maar 1080P op releasedag)
Ik heb alleen de eerste aflevering nog maar gezien, loop een beetje achter vanwege drukte haha!
Zou inderdaad zonde zijn als hackers het verpesten, hopelijk gaat HBO hierdoor geen negatieve maatregelen nemen.

Hoop dat ze die hacks vinden en een flinke straf geven
Hacken/cracken/afpersen is tot daar aan toe, maar spoilen van een GoT aflevering, dat is andere koek 8)7

[Reactie gewijzigd door Ynst2003 op 8 augustus 2017 08:58]

Ik vraag me bij dit soort berichten vaak af hoeveel bedrijven daadwerkelijk het losgeld betalen. Je weet immers (waarschijnlijk) niet wat ze hebben buitgemaakt en hebt ook geen garantie dat ze niets met de data doen als je wel betaalt.
Daarnaast vraag ik me af of de schade erg groot is als ze een enkele niet uitgezonden aflevering online zetten.

In ieder geval nooit betalen! Tenzij er mailtjes tussen zitten met je buitenvrouw natuurlijk... ;)
Wat een brutaliteit van die dieven. Ongelooflijk. Als die in Nederland gearresteerd zouden worden, zouden ze waarschijnlijk een taakstraf krijgen oid.

Hoe dan ook, mijn advies: NOOIT BETALEN. Ik zou nog liever zelf wat verlies nemen, dan straks in de file naar je werk gaan in de wetenschap dat er tegelijkertijd een paar criminelen lachend naar de hoeren gaan van jouw geld. Veel plezier met je 3 gestolen afleveringen. Al is het een heel seizoen! Ik zou echt nooit een cent overmaken naar dat tuig.

Een half jaar nodig gehad om binnen te komen? Dan dus een half jaar voor niks gewerkt! Nooit betalen. En mocht het HBO omzet kosten, zie dat als een leermomentje en beveilig je spullen beter.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*