Cyberaanval op Sony Pictures demonstreert enorme impact van cybercrime op bedrijven

Al langer is duidelijk dat cyberaanvallen voor bedrijven zeer schadelijk kunnen zijn. De recente cyberaanval op de filmstudio Sony Pictures maakt echter pijnlijk duidelijk hoe omvangrijk de gevolgen van een dergelijke aanval kunnen zijn. Niet alleen is het bedrijf deze week aangeklaagd door voormalig werkgevers waarvan persoonlijke informatie is uitgelekt, ook kondigt het bedrijf aan een film die deze maand in premiere zou gaan te schrappen uit angst voor de hackers.

Sony Pictures maakt bekend de film ‘The Interview’ te schrappen. De komedie over een moordcomplot rond de Noord-Koreaanse dictator Kim Jong-Un zou 25 december in premiere gaan. De filmstudio stelt de premiere af te blazen aangezien verschillende bioscoopketens hebben aangekondigd de film niet te zullen vertonen. Deze maatregel nemen de ketens nadat hackers aankondigde cyberaanvallen te zullen plegen op locaties waar The Interview wordt getoond. Sony Pictures ziet door het afblazen van de film zijn investeringen in The Interview in rook opgaan.

Waarschuwing
De hackers publiceerde de volgende waarschuwing, waarin zij onder andere verwijzen naar de aanslagen op 11 september 2001.

“Warning
We will clearly show it to you at the very time and places "The Interview" be shown, including the premiere, how bitter fate those who seek fun in terror should be doomed to.
Soon all the world will see what an awful movie Sony Pictures Entertainment has made.
The world will be full of fear.
Remember the 11th of September 2001.
We recommend you to keep yourself distant from the places at that time.
(If your house is nearby, you’d better leave.)
Whatever comes in the coming days is called by the greed of Sony Pictures Entertainment.
All the world will denounce the SONY.”

Datalek
De problemen houden hier voor Sony Pictures echter niet op. Reuters maakte gisteren bekend dat een tweetal ex-medewerkers van Sony Pictures de filmstudio aanklagen wegens het uitlekken van gevoelige informatie over (ex-)medewerkers van het bedrijf. Onder andere Social Security-nummers, medische gegevens en salarisstrookjes zijn uitgelekt. De voormalig werknemers stellen dat Sony Pictures zijn netwerk onvoldoende heeft beveiligd om een cyberaanval te voorkomen. De twee stellen daarnaast dat Sony beter had moeten weten, aangezien het bedrijf in 2011 ook al slachtoffer werd van een cyberaanval waarbij veel gevoelige data werd gestolen. In 2011 ging het om een aanval op het gamenetwerk Playstation Network, waarbij de gegevens van 77 miljoen gebruikers werden gestolen.

De voormalig medewerkers zijn daarom een class action rechtszaak begonnen, waar andere medewerkers en voormalig werknemers van Sony Pictures zich bij kunnen aansluiten. In de rechtszaak eisen de ex-werknemers een vergoeding voor eventuele schade, een verzekering tegen identiteitsdiefstal, hulp om de gevolgen van het datalek op te vangen en kredietmonitoring.