‘Aanvallers van Sony Pictures richten zich mogelijk ook op de volledige filmindustrie’

Het is goed mogelijk dat de hackers achter de cyberaanval op Sony Pictures binnenkort ook bij andere filmstudio’s toeslaan. Mogelijk zijn de cybercriminelen via een brede cyberaanval binnengedrongen bij meerdere filmstudio’s.

Sean Sullivan, beveiligingsonderzoeker van F-Secure, zegt tegenover The Guardian te vrezen dat de cybercriminelen een ‘watering hole’-aanval hebben gebruikt. Hierbij zetten de aanvallers een kwaadaardige webpagina op die interessant is voor een bredere doelgroep, in dit geval een volledige sector. Het gaat bijvoorbeeld om een website met nieuws voor een specifieke branche, die door een groot aantal bedrijven uit een specifieke sector wordt bezocht. Via deze website wordt malware geïnstalleerd op systemen van getroffen bedrijven.

Andere doelwitten
De impact van een dergelijke aanval kan groot zijn. Sullivan waarschuwt dan ook dat het goed mogelijk is dat andere filmstudio’s binnenkort doelwit worden van de hackers. De aanval op Sony Pictures zou door de filmindustrie dan ook als een waarschuwing gezien kunnen worden.

De cybercriminelen vallen Sony Pictures aan in een poging de filmstudio te chanteren. Sullivan geeft aan dat het hoogstwaarschijnlijk niet gaat om ‘hacktivisten’, aanvallers die met een cyberaanval aandacht vragen voor een bepaald onderwerp. Hacktivisten plaatsen doorgaans namelijk alle gestolen data in één keer op internet. In het geval van Sony Pictures kiezen de aanvallers er echter voor documenten stap voor stap online te zetten, waarmee zij de druk op de filmstudio om te betalen steeds verder opvoeren.

Dreigmail
Daarnaast meldt Sullivan dat de bestuurders van Sony Pictures enkele dagen voor de computersystemen van de filmstudio door de cyberaanval onbereikbaar waren een e-mail hebben binnengekregen. Hierin verzoeken onbekenden in slecht Engels een ‘financiële vergoeding’ te betalen, iets waarmee Sony Pictures schade aan haar organisatie zou kunnen voorkomen. De bestuurders van Sony Pictures hebben deze e-mail genegeerd, waarna de cybercriminelen zijn begonnen met het publiceren van bedrijfsgeheimen.

Sony Pictures ziet overigens niet stil in de zaak. Eerder deze week werd al bekend dat de filmstudio actief bezig is het downloaden van de gestolen bedrijfsdata via het torrentnetwerk te verstoren. Dit doet het bedrijf door bewust nepdata te verspreiden, waardoor de gestolen data aanzienlijk langzamer download. Deze tactiek zet de filmstudio al langer in bij de strijd tegen de illegale verspreiding van films.