De publiekspremière in New York van de omstreden film The Interview gaat niet door. Hackers hebben gedreigd om aanslagen te plegen tijdens premières en vertoningen van de film, dus is het zekere voor het onzekere genomen. Het is een zoveelste stap van de hackers nadat het ze was gelukt om Sony te hacken.
De hackers die binnenkwamen bij Sony, dreigen nu met aanslagen. Ze waarschuwen mensen om weg te blijven bij de premières en verwijzen daarbij naar de aanslagen in de Verenigde Staten op 11 september 2001.
Voor het nieuws van vandaag werd al veel meer duidelijk over de hack bij Sony.
Angelina Jolie is een verwend nest, salarissen van werknemers zijn onderwerp van gesprek, en racistische mailtjes over Obama: de hack bij Sony is gênant en pijnlijk. Bloomberg schrijft vandaag dat hackers een jaar geleden al enorme hoeveelheden data te pakken kregen. En het einde lijkt nog niet in zicht: de hackers beloven nog een 'kerstcadeautje'.
Kerst, omdat dan de film The Interview uitkomt, over twee Amerikaanse journalisten die in opdracht van de CIA de Noord-Koreaanse leider Kim Jong-un moeten vermoorden. Noord-Korea werd meteen beschuldigd achter de hack te zitten, maar ontkent.
"Dit is de ergste hack die je als bedrijf kan overkomen", zegt hacker Rickey Gevers. "En het is uniek. De software die de hackers op Sony hebben losgelaten, heeft in principe als doel alle harde schijven in het bedrijf te wissen." Zover is het nog niet. Maar de voor iedereen onbekende hackersgroep Guardians of Peace gooide wel een hele reeks gênante dingen online, zoals het script van de nieuwe James Bond (overzichtje hier en hier).
Luiken dicht
En dat is pijnlijk voor Sony, vindt imagodeskundige Bart Maussen. "Ik denk dat ze zich bij Sony de omvang van de hack niet hebben gerealiseerd. Het is een Japans bedrijf, die zijn vaak vrij gesloten. Toen ze van de hack hoorden, hebben ze de luiken dichtgegooid. Terwijl je bij zo iets groots het publiek eigenlijk moet voorbereiden."
Ik denk dat ze zich bij Sony de omvang van de hack niet hebben gerealiseerd.
Sterker nog: een advocaat van Sony heeft zondag diverse nieuwsmedia, waaronder The New York Times, een brief gestuurd met de tekst alle gelekte informatie niet te publiceren, omdat het gestolen informatie is. Maar dat valt niet af te dwingen, denkt de Electronic Frontier Foundation. "Het is ongelukkig dat Sony is gehackt en dat ze geen controle hebben over hun interne gegevens. Maar de media muilkorven is niet de oplossing."
Maar waarom Sony?
Waarom moeten hackers Sony eigenlijk altijd hebben? "Tja, goede vraag. Maar dit al de vijftigste keer dat Sony de afgelopen jaren gehackt is", zegt Rickey. "En dat zijn dan alleen de gevallen waar de media van weet." Zo belandden in 2011 de gegevens van 77 miljoen gebruikers van het Playstation Network op straat. En vorig jaar is het bedrijf dus gewaarschuwd dat er elke week gigabytes aan data werden weggesluisd.
Inmiddels zijn we een jaar en duizenden gestolen gigabytes verder. "Zoveel gestolen data is uniek. Meestal gaan hackers even naar binnen om snel wat te stelen ofzo. Bewust zo veel mogelijk kapot proberen te maken, gebeurt echt zelden. En dat niemand dat door heeft gehad is ook raar."
Beveiliging opschroeven
Veel andere filmmaatschappijen houden hun kaken stijf op elkaar. Maar ze maken zich wel zorgen, omdat de hackers gezegd hebben ook achter andere filmmaatschappijen aan te gaan. 21st Century Fox neemt “drastische stappen” om de beveiliging op te schroeven, zei Fox-CEO Dana Walden onlangs. “Het is echt angstaanjagend. Ik leef met mijn collega’s bij Sony mee.”
Dat doet ook Disney Media Networks-voorzitter Anne Sweeney. “We moeten allemaal op onze hoede zijn.”
Maar dat heeft waarschijnlijk weinig zin, zegt beveiligingsexport Ronald Prins van FOX-IT. “Het lukt je niet om op deze korte termijn de boel goed genoeg te beveiligen. Zo’n proces kan wel een jaar duren.” Volgens Prins is de beste oplossing trouwens: de dreiging weghalen. En dat is een taak voor de overheid en politie.
Knip voor de neus
Kortom: waarom Sony is gehackt weet eigenlijk niemand. En wie de hackers zijn evenmin. Maar dat de schade groot is, dat staat vast. "Als dat Bond-script online komt, kost ze dat al miljoenen, zegt Bart Maussen. "Kijk, dit zegt niks over de producties van Sony. Maar als je je eigen content niet kunt beschermen en informatie van je eigen mensen op een presenteerblaadje aanbiedt, ben je geen knip voor de neus waard."