Bij de inbraak op het netwerk van Sony Pictures is een grote hoeveelheid vertrouwelijke informatie gestolen, waaronder ook persoonlijke data van Sony-personeel, zo heeft het bedrijf in een memo aan de 6600 medewerkers laten weten. De memo kwam in handen van de Hollywood Reporter.

In de memo laten topbestuurders Michael Lynton en Amy Pascal weten dat de volledige omvang van de inbraak nog onbekend is en het ook onduidelijk is wat de aanvallers zullen vrijgeven. Werknemers moeten ervan uitgaan dat de informatie die Sony over hen heeft ook in handen van de aanvallers is gekomen. "Hoewel we hopen dat goed fatsoen het openbaar maken van de gegevens voorkomt, kunnen we dat niet aannemen", aldus de memo.

Inmiddels zijn verschillende documenten door de aanvallers gepubliceerd, waaronder de beoordelingen van honderden werknemers. Eén spreadsheet zou zelfs de namen, geboortedata en Social Security Nummers van meer dan 3800 werknemers bevatten, terwijl een andere spreadsheet de namen van alle werknemers bevat die vorig jaar zijn ontslagen en de reden voor hun ontslag, zo meldt Fusion.net. In andere bestanden werden personeelscreenings, salarisonderhandelingen en brieven van artsen gevonden waarin de reden voor de afwezigheid van de de werknemer werd gegeven.

Netwerk

Inmiddels is ook de malware geanalyseerd die de aanvallers gebruikten. Beveiligingsexpert Jaime Blasco van AlienVault Labs stelt tegenover Business Week dat de aanvallers al met het Sony-netwerk bekend waren. In de code van de malware werden namelijk de namen van interne Sony-servers ontdekt, alsmede inloggegevens om met het netwerk verbinding te maken.