"Insiders verantwoordelijk voor aanval op Sony"
Een ex-werkneemster van Sony Pictures Entertainment zou mogelijk betrokken zijn bij de aanval op het bedrijf, wat zou verklaren waarom de aanvallers zulke uitgebreide kennis van het bedrijfsnetwerk hadden, zo beweert een Amerikaans beveiligingsbedrijf dat eigen onderzoek naar de hack heeft uitgevoerd.
"Sony is niet alleen gehackt, dit is een bedrijf dat van binnenuit is opgeblazen", zegt Kurt Stammberg, senior vicepresident van beveiligingsbedrijf Norse, tegenover CBS News. Hoewel het bedrijf niet bij het officiële onderzoek naar de Sony-hack is betrokken, zegt het over aanwijzingen te beschikken waaruit blijkt dat één of meerdere insiders waren betrokken.
"We zijn er sterk van overtuigd dat dit geen aanval was die door Noord-Korea is bedacht en dat insiders de sleutel waren tot de uitvoering van één van de meest vernietigde aanvallen in de geschiedenis", laat Stammberger weten. Uit eigen onderzoek zou blijken dat een vrouw die tien jaar voor Sony werkte en in mei van dit jaar bij het bedrijf vertrok, beweert banden te hebben met de groep die de aanval op Sony opeiste.
"Deze vrouw had de juiste positie en de vereiste technische achtergrond om de specifieke servers te kunnen vinden die zijn gehackt", gaat Stammberger verder. De expert merkt op dat er wel verwijzingen naar Noord-Korea zijn gevonden, maar dat die niet blijken te kloppen of opzettelijk als afleidingsmanoeuvre zijn achtergelaten. Ook zouden de oorspronkelijke aanvallers alleen om geld hebben gevraagd om de gestolen gegevens niet te publiceren, terwijl er met geen woord over de film "The Interview" werd gesproken.
De melding van Sony en/of hun ingehuurde security bedrijven dat het een inside job zou moeten zijn is volgens mij nergens op gebaseerd. Misschien vindt men dat men er beter mee weg komt als het een inside job zou zijn geweest.
Triest dat dit is gebeurt, maar het had volgens mij ook andere bedrijven dan Sony kunnen gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.