'Sony neemt beveiligingsbedrijf in de arm voor onderzoek naar omvangrijke hack'

Sony heeft naar verluidt het bekende Amerikaanse beveiligingsbedrijf FireEye in de arm genomen om onderzoek te doen naar de omvangrijke hack van afgelopen week. Daardoor waren de pc's van medewerkers wereldwijd een tijd lang onbruikbaar.

Specialisten van dochterbedrijf Mandiant, dat FireEye begin dit jaar overnam, doen onderzoek naar de hack. Dat schrijft persbureau Reuters maandag op basis van drie bronnen die bekend zouden zijn met de zaak. Mandiant is een beveiligingsbedrijf dat andere bedrijven helpt om malware te verwijderen en cyberaanvallers de deur uit te werken.

De omvangrijke hack kwam vorige week aan het licht. Toen bleek dat systemen van Sony Pictures, een tak van Sony die films en tv-series maakt, zou zijn gekraakt. Desktops van personeelsleden wereldwijd zouden daardoor onbruikbaar zijn geworden. De aanvallers kregen mogelijk hulp van binnenuit.

Volgens Reuters zou behalve Mandiant van FireEye ook de FBI zich op de zaak hebben gestort. De bron die dat beweert, zegt bovendien dat technici de mailsystemen van Sony op korte termijn weer online hebben. Overigens willen alle betrokken organisaties niet reageren op de berichten. Sony wil zelfs niet bevestigen dat er sprake is van een hack.

Opvallend genoeg verschenen recent ook vijf nieuwe films van Sony, die nog in de bioscoop draaien, op internet. Het gaat onder andere om Fury, Annie en Mr. Turner. De films doken online op nadat Sony werd getroffen door de hack, maar het is niet zeker dat de twee zaken iets met elkaar te maken hebben.

Sony Pictures hacked by #GOP

IT-banen

Reacties (40)

SSSQ 1 december 2014 21:02

Volgens het laatste nieuws, wat ik hierover gehoord heb, houdt sony de mogelijkheid open dat dit misschien een actie is van het Noord Koreaanse staathacking leger. De Noordkoreanen schijnen niet gecharmeerd te zijn van een film die Sony aan het maken is over hun geliefde leider
http://www.telegraaf.nl/d...ter_hack_bij_Sony___.html

Clubbtraxx

@SSSQ • 1 december 2014 21:51

Best aannemelijk. De Kim familie is echt niet blij met die comedy die Sony over ze maakt.

syl765 1 december 2014 21:11

Hoeveel het gekost heeft, en wat de schade is die er nog uit ontstaat is voor ons denk ik niet voor te stellen. Of Microsoft de zaakjes beter voor elkaar heeft is maar afwachten. Misschien liggen die accounts volgende maand ook op straat. Ik denk dat het voor bedrijven in de toekomst toch heel lastig gaat worden om ongehackt te blijven. Zeker het MKB krijgt het zwaar. Alles in de cloud, alles overal vandaan bereikbaar. Een onoplettende of erger een rancuneuze medewerker en het is feest.

Het MKB heeft geen geld voor dure IDS of andere systemen. Een aparte medewerker die zich puur bezighoud met security zit er al helemaal niet in. Het worden zware tijden voor de IT afdelingen.

Verwijderd @syl765 • 2 december 2014 08:55

En niet te vergeten bring your own device. Er hoeft maar iets op een laptop getriggered te worden die ingeplugd wordt en je kan er van uitgaan dat het je netwerk schijven of leegtrekt of wist zo ver mogelijk.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:05]

Titan_Fox 1 december 2014 19:29

Ik vraag me af of dit ook mede oorzaak is van de SEN-problemen die ik ondervind. Heb gisteren een Playstation 4 gekocht en heb toch aardig wat problemen om online te kunnen gamen. Zo heb ik problemen om in te loggen in de Playstation Store en klapt GTA Online er geregeld uit.

BeerenburgCola @Titan_Fox • 2 december 2014 09:17

De hack is by SONY pictures, een compleet andere deel van het (moeder) bedrijf.
De PSN discussie boven is compleet offtopic...

[Reactie gewijzigd door BeerenburgCola op 22 juli 2024 22:05]

BrutalDave @Titan_Fox • 1 december 2014 19:41

Komt me bekend voor dit probleem. Volgens mij heeft dit te maken met het max aantal devices dat gebruik mogen maken van het SEN account. Ik meen dat dit max 2 devices per account zijn.
(Technisch gezien zou je dus geen PS3, PS4 en Vita met het SEN account verbonden kunnen hebben)

Nyokki @BrutalDave • 1 december 2014 20:16

Nee dit klopt niet, ik heb 2 ps3's 2PS Vita systemen, en 2 PSP systemen op mn Sen acount. Zonder problemen. Het gaat om 2 per platform geregistreerd op je naam.

BrutalDave @Nyokki • 1 december 2014 20:37

Ik lees het nu inderdaad dat het per platform gaat. Wel apart want ik had hetzelfde probleem als Titan_Fox, en bij mij was het opgelost door mijn PS3 te deactiveren op het SEN account voor game-content.

http://faq.nl.playstation...3/~/deactivering-apparaat

Titan_Fox @BrutalDave • 1 december 2014 20:28

Ik heb enkel een Playstation 4; geen andere apparaten die gebruik maken van SEN. Als ik naar de Playstation Store wil gaan krijg ik eigenlijk enkel een leeg scherm te zien met onder de mogelijkheid om terug te gaan naar het hoofdmenu. De PS4 opnieuw opstarten wil dit probleem soms verhelpen.

Tijdens het spelen van GTA Online heb ik regelmatig dat ik na het behalen van een missie enkel een informatiescherm te zien krijg met tips, waarbij je de stad van boven ziet. Voor de rest gebeurt er niks; je moet GTA5 afsluiten en opnieuw beginnen.

Ergerlijk ... deze problemen had ik destijds niet met de Playstation 3...

Recon24 @Titan_Fox • 1 december 2014 20:36

Die problemen hebben er niks mee te maken die je hier boven noemt. Dat lege scherm van de store had ik ooit in het begin en daarna is het nog eens voor gekomen. Je zou eens naar je NAT instellingen moeten kijken en of de PS4 geen NAT Type 3 heeft iedere keer.

Daarbij wilt een database rebuild in save mode ook helpen namelijk.

Titan_Fox @Recon24 • 1 december 2014 21:52

NAT type is 2. Geen idee of en hoe ik daar iets aan kan veranderen en of dat nodig is.

ion @Titan_Fox • 1 december 2014 23:46

Nat type op open instellen is heel belangrijk. Google het maar, genoeg tutorials te vinden over hoe je het instelt.

Titan_Fox @ion • 2 december 2014 00:30

Levert dat geen veiligheidsrisico op ? Ik neem aan dat het een reden heeft waarom het NAT-type op "2" staat.

TryOG @Titan_Fox • 2 december 2014 11:06

http://www.playstationing...t-type-on-ps4-and-ps3/839

Sometimes when you are playing online, you might find that you are often disconnected from your online gaming sessions on the PS4 and PS3, or that your ping is too high. One way to try and solve this issue is to change your NAT type (network address translation) for the PS4 or PS3, and you should notice a significant improvement in your online gaming.

Jarrichvdv @ion • 2 december 2014 01:05

Bij Telenet bijvoorbeeld kun je dat gewoonweg niet aanpassen.

Grauw @Titan_Fox • 2 december 2014 09:34

Dat lege scherm bij het openen van de PS Store heb ik ook. Moet dan herstarten. Eigenlijk is dat mijn grootste ergernis aan de PS4. Ik snap ook niet dat ze dat niet oplossen, mensen willen geld aan je geven, dat ga je toch zeker op geen enkele manier ontmoedigen...

Verwijderd 1 december 2014 20:43

Dit doet geen goed aan je naam. Zeker ook niet dat velen een PSN account hebben met persoonlijke info. Ben blij dat Microsoft zijn zaakjes met Xbox accounts beter voor elkaar heeft. Aan de andere kant: als het bij een groot bedrijf als Sony al niet goed gaat, wat belooft dat voor andere grote toko's...?

Wat gaat dit Sony kosten? Iemand enig idee?

Kappie1977 @Verwijderd • 1 december 2014 21:37

Sony pictures en Playstation zijn compleet iets anders en qua systeem niet met elkaar verbonden. en je PSN is net zo veilig als bij xbox live. Dus nonsens dat msft het beter voor elkaar heeft, gezien de meeste security bugs in software bij msft voorkomt.

Als sony pictures security slecht is geweest, is dit wel dom want ze hadden toch kunnen leren van hun playstion broer die voor 2011 de fout maakte en het nu zover bekend goed voor elkaar heeft.

[Reactie gewijzigd door Kappie1977 op 22 juli 2024 22:05]

Verwijderd @Kappie1977 • 1 december 2014 22:40

Oke. Dat stelt me al wat gerust. Ik blijf me er wel over verbazen.

halofreak1990 @Kappie1977 • 2 december 2014 11:51

...en je PSN is net zo veilig als bij xbox live

Bewijs? Er staat mij namelijk een hack van PSN bij (welke Sony heeft geprobeerd verborgen te houden). Xbox Live heeft er (nog) geen gehad. Daarnaast heeft Microsoft véél meer ervaring met beveiliging dan Sony, met name omdat ze (Microsoft) een veelgebruikt besturingssysteem bouwen.

Dit was ook te zien bij het software-ontwerp van de vorige generatie consoles: Microsoft had een Hypervisor die geënt was op beveiliging, waar die van Sony eigenlijk alleen geschikt was voor virtualisatie, met voor de PS3 alle gevolgen van dien. Zie Console Hacking 2010 - PS3 Epic Fail [27C3]

Kappie1977 @halofreak1990 • 2 december 2014 16:59

even kort door de bocht: maar ik zie graag jou bewijs dat je account bij Xbox live nu veiliger is dan bij PSN!? Na de blunder van Sony met PSN is alles goed aangescherpt dat het beide (Xbox Live en PSN) net zo veilig zijn. Verder is Sony Pictures echt een ander bedrijf, dus die hebben hun eigen beveiligingen etc! En zijn blijkbaar zo stom geweest om niet Playstations voorbeeld te nemen!

Naast het feit dat een bedrijf als geheel hacken niets te maken heeft met het product dat ze verkopen. In het geval van Playstation, was het OS op de PS3 gebaseerd op Unix. Maar hun internet server zal niet het zelfde OS gedraaid hebben en al helemaal niet de Desktop computers op kantoor! Bij Sony Pictures is de hack op kantoor geweest en de servers! Het besturings systeem op de desktop computers bij bedrijven draaien meestal op Windows en/of Apple en de servers op Linux/Unix basis of Windows server OS!

Dus je opmerking over de jailbreak van PS3 heeft geen enkele toegevoegde waarde! Het probleem bij Playstation was de IT afdeling en nu ook bij Sony Pictures!

Ps. Als ik het me goed herinner kon je de Xbox360 al vrij snel na introductie al jailbreaken! (eerst met Chip, later gewone softwarematig) Volgens je filmpje ging dat team pas na other OS debacle aan de gang, maar dat was onzin want verschillende hackers waren al jaren bezig om de PS3 te hacken en dat lukte maar niet! En zelfs na dat filmpje heeft het best lang geduurd voor de Jailbreak gemeen goed werd op de PS3.(en sinds 2013 toen de PS4 uitkwam niet heel interessant meer om er iets tegen te doen vanuit Sony)

[Reactie gewijzigd door Kappie1977 op 22 juli 2024 22:05]

halofreak1990 @Kappie1977 • 2 december 2014 18:58

Grappig. Je vraagt mij om bewijs te leveren, terwijl je je eigen bewering niet eens onderbouwd.

Als ik het me goed herinner kon je de Xbox360 al vrij snel na introductie al jailbreaken! (eerst met Chip, later gewone softwarematig)

Echter werd bij de 360 vooral gehackt om er Linux op te draaien, wat redelijk kon, daar de hardware na een kraak vrij beschikbaar was (in tegenstelling tot het gecripplede OtherOs van Sony), en daarbij waren de 'ingangen' altijd door Microsoft te patchen, doordat ook de Stage 1 bootloader geüpdate kon worden (ook dit in tegenstelling tot de PS3, welke permanent lek was).

Doordat Sony op een gegeven moment besloot hun userbase te naaien door OtherOS eruit te slopen, kreeg hacken op de PS3 meer aandacht, want mensen wilden hun gestolen functionaliteit terug. Dit bracht dingen in een stroomversnelling. OtherOS is namelijk altijd een soort van compromis geweest, waarin Sony tegemoet kwam aan diegenen die Linux op hun console wilden draaien (waarmee Sony dan ook adverteerde), en 'in ruil daarvoor' niet gehackt werd.

Kappie1977 @halofreak1990 • 2 december 2014 21:14

Onzin. Jij zegt in je eerste bericht dat Xbox live veiliger is, ik zeg dat PSN net zo veilig is en jij reageerde meteen dat je bewijs hiervoor wilt hebben, ookal geef je geen feit waarom Xbox live veiligernis. Verder kon ik wel degelijk heel snel na release iso's, homebrew, kopieen spelen die MSFT nooit echt heeft kunnen dichten, zelfs nu niet. Dat toen men de ps3 heeft kunnen jailbreaken het niet meer helemaal te stoppen was is correct, maar Sony heeft met Firmware het redelijk opgelost en hebben met de laatste slim versie het ook wat moeilijker gemaakt. Naast dit feit heeft xbox en playstation niets te maken met de hack van Sony Pictures! Ookal suggereerde je anders met je bericht.

halofreak1990 @Kappie1977 • 3 december 2014 09:05

Nope. Jouw eerste bericht, een reactie op @Sake, bevat o.a. deze bewering:

...en je PSN is net zo veilig als bij xbox live.

Dit heb ik letterlijk gequote in mijn reactie, met een verzoek om bewijs, omdat ik er geen bal van geloof. Jij maakt een bewering, en dus ligt de bewijslast niet bij mij, maar bij jou.

Daarnaast, wat heeft het hacken van de online dienst--wat, in tegenstelling tot PSN, bij Xbox Live naar mijn weet nooit heeft plaatsgevonden--te maken met de consoles zelf?

Verder kon ik wel degelijk heel snel na release iso's, homebrew, kopieen spelen die MSFT nooit echt heeft kunnen dichten, zelfs nu niet.

Heb ik dit ergens ontkent, dan? Nee.

maar Sony heeft met Firmware het redelijk opgelost en hebben met de laatste slim versie het ook wat moeilijker gemaakt

Dingen die Microsoft met een software update heeft kunnen fixen, vereisen bij Sony een hardware update

in welke tijd leven we?

Naast dit feit heeft xbox en playstation niets te maken met de hack van Sony Pictures! Ookal suggereerde je anders met je bericht.

Dit heeft zeker met elkaar te maken, Sony Computer Entertainment en Sony Pictures zijn onderdeel van hetzelfde concern. De beveiligingsproblemen van het ene onderdeel doortrekken naar een ander is niet zo ver gezocht dan dat je het doet lijken. Dit soort dingen wordt namelijk vaak centraal afgesproken/afgedwongen in de vorm van richtlijnen waar de dochterbedrijven zich aan dienen te houden.

edit:
Zinsopbouw en andere kleine correcties

[Reactie gewijzigd door halofreak1990 op 22 juli 2024 22:05]

Kappie1977 @halofreak1990 • 3 december 2014 22:35

Voor het eerste punt, had niet gekeken wie reageerde en ging ervan uit dat ik de zelfde persoon een reactie gaf.

Maar wens ik je veel msft plezier, met je onzin.

Johannes77 1 december 2014 19:44

Ik heb hier een dubbel gevoel over, aan de ene kant is het mosterd na de maaltijd. Dit had nooit mogen gebeuren, niemand mag bij films komen, of een geheel netwerk overnemen! Nooit, geen excuus voor.

Aan de andere kant, ik ben blij dat dit heel groot aangepakt word.

Gezien het eerste punt (en het echec met PSN in 2013), ben ik bang dat als alles "opgelost" is alles weer wagenwijd open gezet wordt

Verwijderd @Johannes77 • 1 december 2014 19:59

Tja, je kunt dit wel stellen maar zo makkelijk is het allemaal niet tegen te houden. Iemand kan een lek gebruikt hebben en zo toegang gekregen hebben tot alle/meerdere servers. Microsoft heeft bijvoorbeeld onlangs een lek gedicht waarmee het mogelijk was domain admim rechten te krijgen. Wat als iemand dit gebruikt heeft nog voordat de patch uit was? Als iemand echt wil, en de kennis heeft, dan is het lastig tegen te houden.

Johannes77 @Verwijderd • 1 december 2014 20:19

Ik ben het met je eens dat een lek voldoende is, maar dat er hulp van buitenaf ingeroepen moet worden, om hun problemen op te lossen zegt voldoende. M.I. is er een mogelijkheid, op het moment dat er zoiets gebeurd, moet er eigenlijk een knop ingedrukt worden en alles uitgeprint worden (heel kort door de bocht).

Nu minder kort door de bocht, Sony is een miljardenbedrijf, en vrij eenvoudig kan dit heel veel geld kosten. Beveiliging van hun intellectueel eigendom is heel belangrijk, of dat voor ontwikkeling van een smartphone, PSN of hun films is.

edit: typo

[Reactie gewijzigd door Johannes77 op 22 juli 2024 22:05]

CobraVE 2 december 2014 09:05

Wat zijn de requests van de hackers, ben benieuwd of ze redelijk zijn?

RenaldoN @Prysm Software • 1 december 2014 20:04

Hoezo amateuristisch ?
Ze zeggen nu waarschijnlijk hulp van binnenuit. Wat nu als er bijv systemadmins en een hoge pief bij betrokken zijn?

En waarom wil je dat ze top secret files naar buiten brengen ?
stel ze kraken nu de ps4 dan gaat de winst/omzet van sony nog verder omlaag.
daardoor gaan ze waarschijnlijk nog meer mensen ontslaan omdat ze toch winst moeten blijven maken.
Zou je zelf ook niet leuk vinden als het bij jezelf zou gebeuren.

[Reactie gewijzigd door RenaldoN op 22 juli 2024 22:05]

RenaldoN @Prysm Software • 1 december 2014 20:15

Maar wat nu als er ook ECHT hulp van binnenuit aanwezig was ? Of er is een hack gebruikt van een programma waar nog geen patch voor uit is ?
Jij gaat er zonder dat je de feiten weet vanuit dat het amateuristich is. Psn hack oke maar dat wil niet zeggen dat het hier ook zo is.

[Reactie gewijzigd door RenaldoN op 22 juli 2024 22:05]

RenaldoN @Prysm Software • 1 december 2014 20:21

Vaak maar zoals ik eerder ook zij. Zonder feiten moet je daar niet zo stellig over oordelen. Het komt vaak voor maar het is niet altijd dat ze de zaakjes niet op orden hebben. Gelukkig ben je geen rechter die zegt o iedereen doet het altijd fout dus u dan ook. Bij dezen schuldig.

[Reactie gewijzigd door RenaldoN op 22 juli 2024 22:05]

Nickvda @Prysm Software • 2 december 2014 13:14

Kort door de bocht, precies zoals jouw berichten in deze discussie.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (40)

Sorteer op:

Weergave: