Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

De aanvallers die zouden hebben ingebroken op systemen van Sony Pictures zeggen hulp te hebben gehad van binnenuit. Een van de hackers zegt de aanval te hebben opgezet om 'gelijkwaardigheid' te bereiken, al is onduidelijk wat hij daar precies mee bedoelt.

Sony-logoIn een e-mail aan technologiesite The Verge zegt een van de hackers dat 'we hebben samengewerkt met andere medewerkers om binnen te komen'. Dat duidt er op dat de hackers hulp hebben gehad van Sony-medewerkers of zelfs zelf werkzaam zijn bij Sony, concludeert The Verge. De aanvaller zegt de aanval te hebben uitgevoerd uit oogpunt van 'gelijkwaardigheid'.  "Wij willen gelijkwaardigheid, Sony niet", aldus de hacker.

Maandag kwam aan het licht dat systemen van Sony Pictures, de tak van Sony die films en tv-series maakt, zou zijn gekraakt. Desktops van personeelsleden wereldwijd zouden daardoor onbruikbaar zijn geworden. De hackers eisen dat Sony aan bepaalde voorwaarden voldoet, al is onduidelijk welke. Sony heeft de hack nog niet bevestigd, en wil slechts aangeven dat er sprake is van een 'ict-probleem'.

Lees meer over

Gerelateerde content

Alle gerelateerde content (20)
Moderatie-faq Wijzig weergave

Reacties (34)

Dit soort acties zijn volledig vergelijkbaar met een IRL geweldsactie. "Ik vind dat...dus dat dwing ik af met geweld". En voordat je hiet tegen ageert: Er zal maar iemand met geweld je deur forceren en je huis binnenstormen en deze blokkeren om "op gelijkwaardig niveau met je te praten". Want dat is wel waar we het met (deze uitleg van) hacken over hebben.
Nouja, de Franse revolutie was in principe het zelfde. Mensen waren het beu met de koning en hebben hem door middel van geweld afgezet. Ik weet natuurlijk niet wat de hacker met gelijkwaardigheid bedoelt, maar stel dat het de werkomstandigheden zijn, waarschijnlijk zou hij deze dan willen verbeteren voor de werknemers. Misschien werd er niet naar hem/anderen geluisterd en zag hij dit als optie.

Waar het op neer komt, wij kijken voor zover als dat ik kan zien positief terug op de Franse revolutie, als mensen binnen het bedrijf zich niet gelijkwaardig voelen en er wordt niet geluisterd/niks aan gedaan dan is het in principe niet anders.

Ik geef de hacker geen gelijk, maar voordat ik er een mening over kan geven moet ik wel dusdanig veel feiten hebben van beide kanten.
Die hacker heeft persoonlijke gegevens van werknemer van Sony Pictures en ze zeggen alle data te willen releasen. Dat kun je onmogelijk goed praten.
Waar het op neer komt, wij kijken voor zover als dat ik kan zien positief terug op de Franse revolutie, als mensen binnen het bedrijf zich niet gelijkwaardig voelen en er wordt niet geluisterd/niks aan gedaan dan is het in principe niet anders.
Er is 1 klein verschilletje... De tijd terug dat het gebeurd is, had je het tijdens de franse revolutie aan mensen gevraagd dan zullen er genoeg het er niet mee eens zijn geweest, maar de winnaars schrijven de geschiedenis dus is nu iedereen het er mee eens.
Hoort Sony Pictures Imageworks hier ook bij? Ik snap nog enig sinds dat je Sony Pictures niet mag, maar SPI is echt een fantastische VFX studio die veel van hun technologie en onderzoek met de rest van de wereld deelt voor nop zoals OpenImageIO of OpenShadingLanguage. Zou echt naar zijn als deze fantastische mensen hiervan ten dupe zouden zijn.
Op basis van de file lists denk ik van wel. Ik vroeg me al af wat het was want ik kwam "Imageworks" nogal vaak tegen en ook veel files die refereren aan grafische software.
$ grep -Fi imageworks list*.txt | wc -l
10523
Even wat voorbeelden eruit:
Imageworks FY14_Budget_Income Statement Recs.xlsm
Imageworks P&L to Cash Rec - Q4_FY15 Budget.xlsm
Imageworks Actuals Headcount 6.30.14.xls
Zijn de bestanden al gepubliceerd dan?
Zijn de bestanden al gepubliceerd dan?
Nee. De file lists wel. Dat was het nieuws van gisteren, waarmee de hackers SPE mee gijzelt. De openbaring van de bestanden zou rond middernacht NL tijd gebeuren (24-25 november), maar het is stil gebleven. Dus óf incident response werkt goed, óf er is betaald door SPE, óf de hackers hebben de data niet, maar alleen de file lists.

Mja, je kan alleen al uit bestandsnamen wel meer halen en ook redelijk inschatten of dit echt is of niet. Meer info/shit: mijn reddit post

[Reactie gewijzigd door gertvdijk op 25 november 2014 22:26]

Verdomme. Ik hoop echt dat daar geen gegevens van werknemers van Imageworks (of van wie dan ook) tussen zitten. Die lui zijn echt fantastisch en ze leveren fantastisch werk, fantastische vfx maar ook fantastische opensource software.

Ik vraag me overigens of ze ook de source code van de renderer Arnold te pakken hebben gekregen, want dan gaat dit ook gevolgen hebben voor de fantastische lui van Solid Angle.

Ik zag dat er .cpp files gevonden waren, weet jij waar ik een lijstje van die namen kan vinden?

[Reactie gewijzigd door Mithrildor op 25 november 2014 23:48]

Ik vraag me overigens of ze ook de source code van de renderer Arnold te pakken hebben gekregen, want dan gaat dit ook gevolgen hebben voor de fantastische lui van Solid Angle.
'Arnold' levert superveel irrelevante hits.
'Solid Angle' alleen een paar documenten met 'NDA' in de naam.
Ik zag dat er .cpp files gevonden waren, weet jij waar ik een lijstje van die namen kan vinden?
Dude... "lijstje"? Het is iets minder dan 1 GB aan text files van alleen file names he. Met wat zoeken kan iedereen dit downloaden.
Dan is het niet echt een kraak, maar meer insluiping. Iemand zet de deur voor je open, dan wordt het wel een stuk makkelijker. Zo kan zelfs ik iets 'kraken'. Evengoed reden om deze lieden lekker een paar jaar zakjes te laten plakken. Hebben ze enig idee hoeveel schade ze aanrichten met dergelijke acties? Wat je dan ook vind van Sony als bedrijf, dit is buiten alle proporties. En lekker laf, want ze durven niet te laten zien wie ze zijn. Lekker dapper. Ze voelen zich waarschijnlijk een stel moderne Robin Hoeden :+
Evengoed reden om deze lieden lekker een paar jaar zakjes te laten plakken. Hebben ze enig idee hoeveel schade ze aanrichten met dergelijke acties? Wat je dan ook vind van Sony als bedrijf, dit is buiten alle proporties. En lekker laf, want ze durven niet te laten zien wie ze zijn. Lekker dapper. Ze voelen zich waarschijnlijk een stel moderne Robin Hoeden :+
Waar jij de waarschijnlijkheid weghaald is mij een raadsel, er word zover ik heb begrepen alleen maar gespeculeerd.
En w.b.t. het laf zijn, de kans dat ze gepakt worden is over het algemeen vrij groot.
Over het Robin Hoeden, heb ik ook geen daadwerkelijke info kunnen vinden, dus werderom speculatie Edelachtbare :+
Ach..speculaties is alles wat we over dit hele voorval hebben, dus waar praten we over? Of heb jij al een officiëel bulletin gezien van Sony?

En verder...really, dude..really...get out more..
In meeste gevallen werkt "social engineering" uitermate goed. Je hoeft bijvoorbeeld via phissing o.i.d. te gebruiken (maar kan ook door middel van een gezellig babbel aan de bar en doen alsof je mee leeft met de mensen van Sony). Voordat je weet, krijg je genoeg te weten of te horen. Daarna is het kwestie van gebruik maken van de kennis die je vergaard hebt. Typische geval van sociaal engineering.
Het verbaast me niets, vooral als je wat te halen hebt. Ben alleenn benieuwd naar wat er buit gemaakt is en wat we uiteindelijk te horen zullen krijgen.
Die lui sporen gewoon niet en horen gewoon achter de tralies.. En als er echt medewerking is geweest van werknemers, dan hoop ik dat ze gevonden worden en voor de rest van hun leven geen baan meer krijgen, ik zou ze in iedergeval niet meer aannemen als ze zoiets geflikt hebben..
Hulp van binnenuit zou wel het een en ander kunnen verklaren. Ik kan me bijna niet voorstellen dat een dergelijk grote dump, wat enkele tb's lijkt te zijn afgaande op de filelist, onopgemerkt naar buiten is gekomen.

5tb aan extra bandbreedte wat er in korte tijd valt echt wel op in een intern/bedrijfnetwerk lijkt me.

Of die lui zitten gewoon te bluffen of hebben alleen directory list gepakt..
Als het alleen de desktops zijn...gewoon een image terugzetten en klaar?
Hier kan je als bedrijf weinig tegen doen, zonder een bepaalde angstcultuur in je bedrijf te creëren door zware controle uit te voeren op je medewerkers.
Gewoon desktops? Meestal worden profiles geladen van een server in een enterprise. Als ze de server zelf gehackt hedbben heeft opnieuw inspoelen geen zin.
Als het zo eenvoudig was denk je niet dat ze dat direct al hadden gedaan? en dan was het nooit in het nieuws geweest :z
Het is niet Sony die het nieuws naar buiten bracht maar de hackers... Dus het was nog steeds in het nieuws geweest.
Heb nog geen commentaar van Sony gelezen.
"Gelijkwaardigheid" duidt voor mij op (een) misnoegde (ex-)medewerker(s).

Dat zijn ook typisch de mensen die erin slagen om hulp van binnenuit weten te regelen. Vaak wordt door middel van social enginering informatie ontfrutseld aan de ex-collega die wel nog in het bedrijf werkt maar nog niet op de hoogte is van het ontslag van de dader.

De dader lijkt uit op vergelding, nu weet ik uit ervaring dat Sony mensen ontslaat alsof het niets is. Met bosjes tegelijk, dus vijanden zat.
Ik heb altijd een beetje de moeite met de willekeur van dit soort acties. Of je nu Sony, Apple, Microsoft, Samsung, Google of welk ander groot bedrijf neemt, ze zijn allemaal evil.
Ik begrijp niet helemaal waarom je ze evil noemt? Sure, het zijn erg grote bedrijven die erg gedepersonaliseerd zijn. Dat betekent nog niet dat het direct evil is, en een actie zoals deze gun je geen enkel bedrijf. Niet voor het bedrijf zelf maar voor de mensen die hun tijd en energie in projecten steken en nu alles kwijt zijn! :+
Ws bedoeld MarkAppsolem evil in de ogen van de hacker.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True