'Sony-hackers hadden hulp van binnenuit'

De aanvallers die zouden hebben ingebroken op systemen van Sony Pictures zeggen hulp te hebben gehad van binnenuit. Een van de hackers zegt de aanval te hebben opgezet om 'gelijkwaardigheid' te bereiken, al is onduidelijk wat hij daar precies mee bedoelt.

Sony-logoIn een e-mail aan technologiesite The Verge zegt een van de hackers dat 'we hebben samengewerkt met andere medewerkers om binnen te komen'. Dat duidt er op dat de hackers hulp hebben gehad van Sony-medewerkers of zelfs zelf werkzaam zijn bij Sony, concludeert The Verge. De aanvaller zegt de aanval te hebben uitgevoerd uit oogpunt van 'gelijkwaardigheid'. "Wij willen gelijkwaardigheid, Sony niet", aldus de hacker.

Maandag kwam aan het licht dat systemen van Sony Pictures, de tak van Sony die films en tv-series maakt, zou zijn gekraakt. Desktops van personeelsleden wereldwijd zouden daardoor onbruikbaar zijn geworden. De hackers eisen dat Sony aan bepaalde voorwaarden voldoet, al is onduidelijk welke. Sony heeft de hack nog niet bevestigd, en wil slechts aangeven dat er sprake is van een 'ict-probleem'.

Door Joost Schellevis

Redacteur

Feedback • 25-11-2014 18:58 34

25-11-2014 • 18:58

34

Lees meer

VS klaagt Noord-Koreaan aan wegens WannaCry en ict-aanval op Sony - update
VS klaagt Noord-Koreaan aan wegens WannaCry en ict-aanval op Sony - update Nieuws van 6 september 2018
Onderzoekers ontdekken tools die gebruikt werden bij Sony Pictures-hack
Onderzoekers ontdekken tools die gebruikt werden bij Sony Pictures-hack Nieuws van 23 november 2015
'Hackers kwamen Sony-netwerk binnen door middel van phishingmails'
'Hackers kwamen Sony-netwerk binnen door middel van phishingmails' Nieuws van 22 april 2015
WikiLeaks publiceert e-mails en documenten afkomstig van Sony Pictures-hack
WikiLeaks publiceert e-mails en documenten afkomstig van Sony Pictures-hack Nieuws van 17 april 2015
Sony Pictures verwacht kritieke systemen in februari online te hebben na hack
Sony Pictures verwacht kritieke systemen in februari online te hebben na hack Nieuws van 23 januari 2015
VS en Engeland experimenteren met aanvallen op kwetsbare systemen
VS en Engeland experimenteren met aanvallen op kwetsbare systemen Nieuws van 16 januari 2015
Verenigde Staten nemen sancties tegen Noord-Korea wegens Sony-hack
Verenigde Staten nemen sancties tegen Noord-Korea wegens Sony-hack Nieuws van 2 januari 2015
FBI: Noord-Korea is verantwoordelijk voor 'vernietigende' Sony-hack - update
FBI: Noord-Korea is verantwoordelijk voor 'vernietigende' Sony-hack - update Nieuws van 19 december 2014
Overheid VS: Sony-hackers hebben link met Noord-Koreaanse regime
Overheid VS: Sony-hackers hebben link met Noord-Koreaanse regime Nieuws van 18 december 2014
Bioscoopketen VS gaat Sony-film niet draaien na bedreiging hackers
Bioscoopketen VS gaat Sony-film niet draaien na bedreiging hackers Nieuws van 17 december 2014
'Sony hield eerdere hack in februari stil'
'Sony hield eerdere hack in februari stil' Nieuws van 13 december 2014
Hackers eisen dat Sony film over 'terrorisme' niet uitbrengt
Hackers eisen dat Sony film over 'terrorisme' niet uitbrengt Nieuws van 9 december 2014
Noord-Korea ontkent betrokkenheid Sony-hack
Noord-Korea ontkent betrokkenheid Sony-hack Nieuws van 8 december 2014
Eerste gestolen bedrijfsgegevens Sony Pictures verschijnen online
Eerste gestolen bedrijfsgegevens Sony Pictures verschijnen online Nieuws van 2 december 2014
'Sony neemt beveiligingsbedrijf in de arm voor onderzoek naar omvangrijke hack'
'Sony neemt beveiligingsbedrijf in de arm voor onderzoek naar omvangrijke hack' Nieuws van 1 december 2014
Nieuwe Sony-films verschijnen online na hack
Nieuwe Sony-films verschijnen online na hack Nieuws van 1 december 2014
Hackers lijken Sony Pictures af te persen via omvangrijke gijzeling pc's
Hackers lijken Sony Pictures af te persen via omvangrijke gijzeling pc's Nieuws van 24 november 2014
Hacker claimt jailbreak-methode voor PlayStation 4 - update
Hacker claimt jailbreak-methode voor PlayStation 4 - update Nieuws van 1 december 2013
Lulzsec-hacker die Sony kraakte moet een jaar de cel in
Lulzsec-hacker die Sony kraakte moet een jaar de cel in Nieuws van 9 augustus 2013
Sony ziet af van hoger beroep en betaalt boete voor 'PSN-hack'
Sony ziet af van hoger beroep en betaalt boete voor 'PSN-hack' Nieuws van 15 juli 2013
Sony overweegt strenge drm-mechanismen voor 4k-mediaspeler
Sony overweegt strenge drm-mechanismen voor 4k-mediaspeler Nieuws van 3 juli 2013
Meer producten en artikelen
Netwerk en systeembeheer Sony

Reacties (34)

-Moderatie-faq
34
25
13
1
0
1
Wijzig sortering

Sorteer op:

Weergave:
Edgarz 25 november 2014 19:48
Dit soort acties zijn volledig vergelijkbaar met een IRL geweldsactie. "Ik vind dat...dus dat dwing ik af met geweld". En voordat je hiet tegen ageert: Er zal maar iemand met geweld je deur forceren en je huis binnenstormen en deze blokkeren om "op gelijkwaardig niveau met je te praten". Want dat is wel waar we het met (deze uitleg van) hacken over hebben.
Verwijderd @Edgarz25 november 2014 21:41
Nouja, de Franse revolutie was in principe het zelfde. Mensen waren het beu met de koning en hebben hem door middel van geweld afgezet. Ik weet natuurlijk niet wat de hacker met gelijkwaardigheid bedoelt, maar stel dat het de werkomstandigheden zijn, waarschijnlijk zou hij deze dan willen verbeteren voor de werknemers. Misschien werd er niet naar hem/anderen geluisterd en zag hij dit als optie.

Waar het op neer komt, wij kijken voor zover als dat ik kan zien positief terug op de Franse revolutie, als mensen binnen het bedrijf zich niet gelijkwaardig voelen en er wordt niet geluisterd/niks aan gedaan dan is het in principe niet anders.

Ik geef de hacker geen gelijk, maar voordat ik er een mening over kan geven moet ik wel dusdanig veel feiten hebben van beide kanten.
Mithrildor @Verwijderd25 november 2014 23:49
Die hacker heeft persoonlijke gegevens van werknemer van Sony Pictures en ze zeggen alle data te willen releasen. Dat kun je onmogelijk goed praten.
Gomez12 @Verwijderd26 november 2014 00:03
Waar het op neer komt, wij kijken voor zover als dat ik kan zien positief terug op de Franse revolutie, als mensen binnen het bedrijf zich niet gelijkwaardig voelen en er wordt niet geluisterd/niks aan gedaan dan is het in principe niet anders.
Er is 1 klein verschilletje... De tijd terug dat het gebeurd is, had je het tijdens de franse revolutie aan mensen gevraagd dan zullen er genoeg het er niet mee eens zijn geweest, maar de winnaars schrijven de geschiedenis dus is nu iedereen het er mee eens.
Mithrildor 25 november 2014 20:35
Hoort Sony Pictures Imageworks hier ook bij? Ik snap nog enig sinds dat je Sony Pictures niet mag, maar SPI is echt een fantastische VFX studio die veel van hun technologie en onderzoek met de rest van de wereld deelt voor nop zoals OpenImageIO of OpenShadingLanguage. Zou echt naar zijn als deze fantastische mensen hiervan ten dupe zouden zijn.
gertvdijk @Mithrildor25 november 2014 22:00
Op basis van de file lists denk ik van wel. Ik vroeg me al af wat het was want ik kwam "Imageworks" nogal vaak tegen en ook veel files die refereren aan grafische software.
$ grep -Fi imageworks list*.txt | wc -l
10523
Even wat voorbeelden eruit:
Imageworks FY14_Budget_Income Statement Recs.xlsm
Imageworks P&L to Cash Rec - Q4_FY15 Budget.xlsm
Imageworks Actuals Headcount 6.30.14.xls
BigBrotha @gertvdijk25 november 2014 22:20
Zijn de bestanden al gepubliceerd dan?
gertvdijk @BigBrotha25 november 2014 22:23
Zijn de bestanden al gepubliceerd dan?
Nee. De file lists wel. Dat was het nieuws van gisteren, waarmee de hackers SPE mee gijzelt. De openbaring van de bestanden zou rond middernacht NL tijd gebeuren (24-25 november), maar het is stil gebleven. Dus óf incident response werkt goed, óf er is betaald door SPE, óf de hackers hebben de data niet, maar alleen de file lists.

Mja, je kan alleen al uit bestandsnamen wel meer halen en ook redelijk inschatten of dit echt is of niet. Meer info/shit: mijn reddit post

[Reactie gewijzigd door gertvdijk op 29 juli 2024 06:03]

Mithrildor @gertvdijk25 november 2014 23:39
Verdomme. Ik hoop echt dat daar geen gegevens van werknemers van Imageworks (of van wie dan ook) tussen zitten. Die lui zijn echt fantastisch en ze leveren fantastisch werk, fantastische vfx maar ook fantastische opensource software.

Ik vraag me overigens of ze ook de source code van de renderer Arnold te pakken hebben gekregen, want dan gaat dit ook gevolgen hebben voor de fantastische lui van Solid Angle.

Ik zag dat er .cpp files gevonden waren, weet jij waar ik een lijstje van die namen kan vinden?

[Reactie gewijzigd door Mithrildor op 29 juli 2024 06:03]

gertvdijk @Mithrildor26 november 2014 00:12
Ik vraag me overigens of ze ook de source code van de renderer Arnold te pakken hebben gekregen, want dan gaat dit ook gevolgen hebben voor de fantastische lui van Solid Angle.
'Arnold' levert superveel irrelevante hits.
'Solid Angle' alleen een paar documenten met 'NDA' in de naam.
Ik zag dat er .cpp files gevonden waren, weet jij waar ik een lijstje van die namen kan vinden?
Dude... "lijstje"? Het is iets minder dan 1 GB aan text files van alleen file names he. Met wat zoeken kan iedereen dit downloaden.
mphilipp 25 november 2014 19:49
Dan is het niet echt een kraak, maar meer insluiping. Iemand zet de deur voor je open, dan wordt het wel een stuk makkelijker. Zo kan zelfs ik iets 'kraken'. Evengoed reden om deze lieden lekker een paar jaar zakjes te laten plakken. Hebben ze enig idee hoeveel schade ze aanrichten met dergelijke acties? Wat je dan ook vind van Sony als bedrijf, dit is buiten alle proporties. En lekker laf, want ze durven niet te laten zien wie ze zijn. Lekker dapper. Ze voelen zich waarschijnlijk een stel moderne Robin Hoeden :+
Rev-anche @mphilipp25 november 2014 23:59
Evengoed reden om deze lieden lekker een paar jaar zakjes te laten plakken. Hebben ze enig idee hoeveel schade ze aanrichten met dergelijke acties? Wat je dan ook vind van Sony als bedrijf, dit is buiten alle proporties. En lekker laf, want ze durven niet te laten zien wie ze zijn. Lekker dapper. Ze voelen zich waarschijnlijk een stel moderne Robin Hoeden :+
Waar jij de waarschijnlijkheid weghaald is mij een raadsel, er word zover ik heb begrepen alleen maar gespeculeerd.
En w.b.t. het laf zijn, de kans dat ze gepakt worden is over het algemeen vrij groot.
Over het Robin Hoeden, heb ik ook geen daadwerkelijke info kunnen vinden, dus werderom speculatie Edelachtbare :+
mphilipp @Rev-anche26 november 2014 00:28
Ach..speculaties is alles wat we over dit hele voorval hebben, dus waar praten we over? Of heb jij al een officiëel bulletin gezien van Sony?

En verder...really, dude..really...get out more..
ciscobuzz 25 november 2014 20:05
In meeste gevallen werkt "social engineering" uitermate goed. Je hoeft bijvoorbeeld via phissing o.i.d. te gebruiken (maar kan ook door middel van een gezellig babbel aan de bar en doen alsof je mee leeft met de mensen van Sony). Voordat je weet, krijg je genoeg te weten of te horen. Daarna is het kwestie van gebruik maken van de kennis die je vergaard hebt. Typische geval van sociaal engineering.
Het verbaast me niets, vooral als je wat te halen hebt. Ben alleenn benieuwd naar wat er buit gemaakt is en wat we uiteindelijk te horen zullen krijgen.
SuperDre
25 november 2014 22:48
Die lui sporen gewoon niet en horen gewoon achter de tralies.. En als er echt medewerking is geweest van werknemers, dan hoop ik dat ze gevonden worden en voor de rest van hun leven geen baan meer krijgen, ik zou ze in iedergeval niet meer aannemen als ze zoiets geflikt hebben..
otog8 26 november 2014 01:08
Hulp van binnenuit zou wel het een en ander kunnen verklaren. Ik kan me bijna niet voorstellen dat een dergelijk grote dump, wat enkele tb's lijkt te zijn afgaande op de filelist, onopgemerkt naar buiten is gekomen.

5tb aan extra bandbreedte wat er in korte tijd valt echt wel op in een intern/bedrijfnetwerk lijkt me.

Of die lui zitten gewoon te bluffen of hebben alleen directory list gepakt..
Soldaatje 25 november 2014 19:07
Als het alleen de desktops zijn...gewoon een image terugzetten en klaar?
Hier kan je als bedrijf weinig tegen doen, zonder een bepaalde angstcultuur in je bedrijf te creëren door zware controle uit te voeren op je medewerkers.
tuinboontje @Soldaatje25 november 2014 19:12
Gewoon desktops? Meestal worden profiles geladen van een server in een enterprise. Als ze de server zelf gehackt hedbben heeft opnieuw inspoelen geen zin.
stewie @Soldaatje25 november 2014 19:15
Als het zo eenvoudig was denk je niet dat ze dat direct al hadden gedaan? en dan was het nooit in het nieuws geweest :z
gladius1983 @stewie25 november 2014 21:25
Het is niet Sony die het nieuws naar buiten bracht maar de hackers... Dus het was nog steeds in het nieuws geweest.
Verwijderd 26 november 2014 07:32
Heb nog geen commentaar van Sony gelezen.
BillyTheClit 26 november 2014 10:28
"Gelijkwaardigheid" duidt voor mij op (een) misnoegde (ex-)medewerker(s).

Dat zijn ook typisch de mensen die erin slagen om hulp van binnenuit weten te regelen. Vaak wordt door middel van social enginering informatie ontfrutseld aan de ex-collega die wel nog in het bedrijf werkt maar nog niet op de hoogte is van het ontslag van de dader.

De dader lijkt uit op vergelding, nu weet ik uit ervaring dat Sony mensen ontslaat alsof het niets is. Met bosjes tegelijk, dus vijanden zat.
Verwijderd 25 november 2014 19:07
Ik heb altijd een beetje de moeite met de willekeur van dit soort acties. Of je nu Sony, Apple, Microsoft, Samsung, Google of welk ander groot bedrijf neemt, ze zijn allemaal evil.
Gijs @Verwijderd25 november 2014 19:57
Ik begrijp niet helemaal waarom je ze evil noemt? Sure, het zijn erg grote bedrijven die erg gedepersonaliseerd zijn. Dat betekent nog niet dat het direct evil is, en een actie zoals deze gun je geen enkel bedrijf. Niet voor het bedrijf zelf maar voor de mensen die hun tijd en energie in projecten steken en nu alles kwijt zijn! :+
irritantrotjoch @Gijs25 november 2014 21:52
Ws bedoeld MarkAppsolem evil in de ogen van de hacker.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq