Status
Niet open voor verdere reacties.
Bij de inbraak op het netwerk van Sony Pcitures is een grote hoeveelheid vertrouwelijke informatie gestolen, waaronder ook persoonlijke data van Sony-personeel, zo heeft het bedrijf in een memo aan de 6600 medewerkers laten weten. De memo kwam in handen van de Hollywood Reporter.
Lees verder>>>>>

bron:security.nl
 
Duizenden Sony Pictures-wachtwoorden niet versleuteld.

De hackers achter de cyberaanval op Sony Pictures Entertainment hebben krap 30 GB aan gestolen data online gezet. Daardoor liggen onder meer duizenden wachtwoorden van het bedrijf op straat, die op geen enkele manier versleuteld bleken.


Lees verder ...................

enhanced-4860-1417707204-1.png
 
[h=1]Aanvallers Sony gebruikten wachtwoord systeembeheerder[/h]
De aanvallers die op het netwerk van Sony wisten in te breken gebruikten het gestolen wachtwoord van een systeembeheerder, zo beweren Amerikaanse onderzoekers aan de hand van gevonden bewijs. Via het wachtwoord hadden de aanvallers toegang tot het gehele Sony-netwerk.
De ontdekking is één van de redenen waarom de onderzoekers niet denken dat de aanval op Sony is uitgevoerd met hulp van een werknemer, zo laten functionarissen tegenover CNN weten. De Amerikaanse autoriteiten hebben de aanval inmiddels tot een zaak van nationale veiligheid verklaard. Volgens CNN zal Washington mogelijk vandaag Noord-Korea als schuldige achter de aanval aanwijzen.
Beveiligingsexpert Jeffrey Carr stelt dat de VS eerst bewijs moet leveren voordat kan worden aangenomen dat Noord-Korea daadwerkelijk achter de aanval zit. Zelf heeft hij hier grote twijfels over. "Mijn advies aan journalisten, directeuren, beleidsmakers en het publiek is om over alles te twijfelen wat je hoort over het toekennen van cyberaanvallen. Eis concreet bewijs en geen mogelijke indicatoren die niet kunnen worden gecontroleerd."
Ook Kim Zetter van Wired publiceerde een uitgebreid artikel waarom het bewijs tegen Noord-Korea flinterdun is. Ook zou de film "The Interview" geen aanleiding voor de aanval zijn geweest. Zo werd de film tijdens de eerste aankondiging door de aanvallers niet genoemd. Ook het feit dat de malware op een computer met een Koreaanse taalinstelling is gecompileerd wil nog niets zeggen. Zetter schetst dan ook twee scenario's wie erachter de aanval zit. Mogelijk is het een groep van mensen die net als Anonymous opereren, of er waren meerdere groepen met verschillende motieven die toegang tot het Sony-netwerk hadden.

bron:security.nl
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan