FBI waarschuwt voor gevaarlijke malware na Sony-hack
De FBI waarschuwt Amerikaanse bedrijven om op hun hoede te zijn voor extreem destructieve malware, na een zware aanval op de netwerken van Sony Pictures Entertainment.
Sony werd vorige week gehackt door een collectief dat zichzelf #GOP – Guardians of Peace – noemt. Ze postten een aantal eisen op het internetnetwerk van het bedrijf, en dreigden ermee om “geheimen” vrij te geven als Sony daar niet aan voldeed.
[related_article id=”161920″]
Kort daarna werden pakketjes bestanden die aan Sony zouden toebehoren online geplaatst, die onder andere wachtwoorden, Outlook-mailboxen, persoonlijke data van werknemers en kopieën van de paspoorten van acteurs en crewleden van een aantal filmprojecten bevatten.
Nog een paar dagen later werden verschillende nog niet verschenen Sony-films gelekt, waaronder Fury, Still Alice, Annie, Mr. Turner en To Write Love on Her Arms.
Sony heeft ondertussen bevestigd dat het de zaak als een crimineel feit beschouwt en als dusdanig zal behandelen. Het bedrijf heeft een forensisch team ingehuurd om de inbraak te onderzoeken, en ook de FBI volgt deze cyberaanval op.
De vreemde reactie van Noord-Korea
Deze cyberaanval was uiterst krachtig en gevaarlijk, maar zulke inbraken in bedrijven zijn op zich niet vreemd. Wel erg eigenaardig is de link met Noord-Korea.
Die werd in de media eerst voorzichtig gemaakt, omdat het land eerder dit jaar erg gekant was tegen een film die Sony produceert over de Noord-Koreaanse leider Kim Jong-un: The Interview, over twee journalisten die door de CIA worden ingeschakeld om Kim Jong-un te vermoorden. Het land had al geklaagd over de film bij de VN en noemde hem een “onverhulde steun aan terrorisme”.
In plaats van de geruchten meteen te ontkrachten of op z’n minst te ontkennen, reageerden woordvoerders van het land echter uiterst cryptisch. Toen de BBC aan een woordvoerder van de regering vroeg of Noord-Korea verantwoordelijk was voor de aanval, was zijn reactie niet veel meer dan een vaag “Wait and see.”
Het is niet de eerste keer dat naar Noord-Korea gewezen wordt als een onverwachte hoek van cyberdreiging, vooral voor de VS. Een rapport van HP’s beveiligingsafdeling stelde dat hoewel de meeste Noord-Koreanen geen toegang hebben tot het vrije internet, er door de sterke focus op wiskunde in het onderwijs van het land een groot aantal getalenteerde en opgeleide programmeurs, cryptografen en veiligheidsonderzoekers aanwezig zijn.
Volgens een rapport van Al-Jazeera zouden overgelopen Noord-Koreanen getuigd hebben dat getalenteerde studenten een versneld universiteitstraject kunnen doorlopen, om daarna een jaar naar Rusland of China te trekken om daar hun hackingvaardigheden aan te scherpen.
Te hard van stapel lopen is echter niet aangewezen: het land is nog nooit in verband gebracht met het hacken en bedreigen van een groot bedrijf, en wordt ook niet geassocieerd met de hashtag #GOP die bij de aanval op Sony gebruikt werd.
De FBI waarschuwt Amerikaanse bedrijven om op hun hoede te zijn voor extreem destructieve malware, na een zware aanval op de netwerken van Sony Pictures Entertainment.
Sony werd vorige week gehackt door een collectief dat zichzelf #GOP – Guardians of Peace – noemt. Ze postten een aantal eisen op het internetnetwerk van het bedrijf, en dreigden ermee om “geheimen” vrij te geven als Sony daar niet aan voldeed.
[related_article id=”161920″]
Kort daarna werden pakketjes bestanden die aan Sony zouden toebehoren online geplaatst, die onder andere wachtwoorden, Outlook-mailboxen, persoonlijke data van werknemers en kopieën van de paspoorten van acteurs en crewleden van een aantal filmprojecten bevatten.
Nog een paar dagen later werden verschillende nog niet verschenen Sony-films gelekt, waaronder Fury, Still Alice, Annie, Mr. Turner en To Write Love on Her Arms.
Sony heeft ondertussen bevestigd dat het de zaak als een crimineel feit beschouwt en als dusdanig zal behandelen. Het bedrijf heeft een forensisch team ingehuurd om de inbraak te onderzoeken, en ook de FBI volgt deze cyberaanval op.
De vreemde reactie van Noord-Korea
Deze cyberaanval was uiterst krachtig en gevaarlijk, maar zulke inbraken in bedrijven zijn op zich niet vreemd. Wel erg eigenaardig is de link met Noord-Korea.
Die werd in de media eerst voorzichtig gemaakt, omdat het land eerder dit jaar erg gekant was tegen een film die Sony produceert over de Noord-Koreaanse leider Kim Jong-un: The Interview, over twee journalisten die door de CIA worden ingeschakeld om Kim Jong-un te vermoorden. Het land had al geklaagd over de film bij de VN en noemde hem een “onverhulde steun aan terrorisme”.
In plaats van de geruchten meteen te ontkrachten of op z’n minst te ontkennen, reageerden woordvoerders van het land echter uiterst cryptisch. Toen de BBC aan een woordvoerder van de regering vroeg of Noord-Korea verantwoordelijk was voor de aanval, was zijn reactie niet veel meer dan een vaag “Wait and see.”
Het is niet de eerste keer dat naar Noord-Korea gewezen wordt als een onverwachte hoek van cyberdreiging, vooral voor de VS. Een rapport van HP’s beveiligingsafdeling stelde dat hoewel de meeste Noord-Koreanen geen toegang hebben tot het vrije internet, er door de sterke focus op wiskunde in het onderwijs van het land een groot aantal getalenteerde en opgeleide programmeurs, cryptografen en veiligheidsonderzoekers aanwezig zijn.
Volgens een rapport van Al-Jazeera zouden overgelopen Noord-Koreanen getuigd hebben dat getalenteerde studenten een versneld universiteitstraject kunnen doorlopen, om daarna een jaar naar Rusland of China te trekken om daar hun hackingvaardigheden aan te scherpen.
Te hard van stapel lopen is echter niet aangewezen: het land is nog nooit in verband gebracht met het hacken en bedreigen van een groot bedrijf, en wordt ook niet geassocieerd met de hashtag #GOP die bij de aanval op Sony gebruikt werd.
