Sony nog steeds in de greep van hackers

Na de hack op 25 november is Sony nog steeds bezig met het herstellen van de aangerichte schade. Hackers die zichzelf de ‘Guardians of Peace’ noemen, zetten om de paar dagen nieuwe documenten online. Een structurele oplossing voor de beveiligingsproblemen heeft Sony nog steeds niet gevonden.

Het begon allemaal met e-mails naar medewerkers van Sony, waarin de hackers geld eisten. De mails werden drie dagen voorafgaand aan de hack verstuurd. Het is nog steeds onduidelijk of Guardians of Peace, de groep die de hack opeiste, ook deze e-mails gestuurd heeft. Guardians of Peace eiste onder andere dat de film ‘The Interview’ niet gelanceerd zou worden. Noord-Korea werd door deze eis meteen gezien als hoofdverdachte, omdat de Noord-Koreaanse leider Kim Jong-Un in deze film onder vuur komt te liggen. Noord-Korea zegt daarentegen dat het een goede daad is, maar ontkent dat het land betrokken is bij de hacks van de afgelopen tijd.

Toen er naar aanleiding van de mails geen actie werd ondernomen, is er ingebroken in de beveiligde systemen van Sony. De gestolen data die de hackers hebben buitgemaakt, bevatten onder meer vijf nog niet gelanceerde Sony Pictures films, alle gebruikersnamen en wachtwoorden van interne social media accounts en alle salarissen van topfunctionarissen en acteurs. Daarnaast werden hele e-mailarchieven gestolen van belangrijke personen binnen Sony. Uit deze archieven zijn een aantal privéconversaties openbaar gemaakt.

Escape voor medewerkers

De Guardians of Peace hebben wel een escape aangeboden voor de medewerkers van Sony. Sturen ze een mail naar de hackersgroep met daarin hun naam en functie, dan zal er over hen geen informatie meer gepubliceerd worden, zo meldt onder meer Recode. Of de hackers daadwerkelijk medewerkers gaan sparen die zich melden, is nog onduidelijk.

Inmiddels hebben de hackers al acht keer nieuwe gestolen data en films online gezet. Sony krijgt hulp van de FBI en cybersecurity-bedrijven om de hackers te bestrijden, maar de ergste schade is al geleden en kan niet meer worden teruggedraaid. Sony heeft ondertussen een oproep gedaan aan alle nieuwsorganisaties om te stoppen met het publiceren van bedrijfsgeheimen die de hackers online zetten.

Sony Playstation ook gekraakt

Tussendoor werd Sony Playstation ook gehackt door een andere groep die zichzelf Lizard Squad noemt. Hierdoor lag de site een tijd plat en werden een paar dagen later ook de medische dossiers van werknemers en hun familieleden online gezet.

What’s next?

De hackers hebben via een post op Pastebin laten weten dat ze nog veel meer online gaan zetten: “We are preparing for you a Christmas gift. The gift will be larger quantities of data. And it will be more interesting. The gift will surely give you much more pleasure and put Sony Pictures into the worst state.”

De hackers hebben waarschijnlijk nog steeds toegang tot de Sony-systemen. Afgelopen donderdag verscheen er een nieuwe waarschuwing op de schermen van de Sony medewerkers.

Tegenaanvallen met valse data

Sony probeert het downloaden van gestolen data inmiddels tegen te gaan door zich zelf in de wereld van bittorrents te storten. Het bedrijf doet zich in de bewuste kringen voor als de uploaders, maar verspreidt zware, nutteloze files, die andere downloads aanzienlijk vertragen. Dit zou de verspreiding van de echte Sony-files tegen moet gaan.

Volgens Bob Arents, Security expert bij Bonque, zijn de tegenaanvallen een slimme zet. “Het maakt het voor downloaders lastiger om de echte gelekte files te onderscheiden van valse informatie. Dat zal het aantal downloads zeker verminderen, waardoor de verspreiding van gevoelige informatie iets geremd wordt. Maar het ergste leed is natuurlijk al geleden.”

*) Dit artikel is mede geschreven door Lisa Sikking, junior researcher bij Bonque.nl