FBI waarschuwde jaar geleden al voor desastreuze malware

De FBI heeft in december 2013 een rapport gedeeld met verschillende Amerikaanse bedrijven, waarin een malware-aanval wordt omschreven zoals die op Sony Pictures eind november. Sony's filmafdeling kreeg dit rapport niet.

Dit meldt The Intercept, dat een exemplaar van het rapport in handen heeft.

Sony's filmafdeling ontving het rapport niet omdat zijn ICT-medewerkers niet waren aangesloten bij de organisatie Infragard. Dit betreft een vrijwillige samenwerking tussen de FBI en de private sector die is bedoeld om aanvallen op de Verenigde Staten tegen te gaan.

In het rapport waarschuwt de FBI voor aanvallen waarbij malware de computersystemen van een bedrijf overneemt en vervolgens een grote hoeveelheid data verwijdert. 

Noord-Korea

Hierbij wordt specifiek gerefereerd naar eerdere malware-aanvallen op verschillende, hoofdzakelijk Zuid-Koreaanse doelwitten via het Shamoon-virus. Net als bij de recente Sony-hack werd ook daarbij betrokkenheid van Noord-Korea vermoed.

De FBI concludeert dat dergelijke malware grote gevolgen zou kunnen hebben voor Amerikaanse bedrijven en zelfs hun ondergang in zou kunnen luiden.

In het rapport worden daarom verschillende maatregelen en processen omschreven die overname door malware kunnen voorkomen, of de potentiële schade daarvan beperken.

The Interview

Bij de aanval op Sony Pictures werd ook malware ingezet om de computersystemen van het bedrijf over te nemen. Hierbij is een grote hoeveelheid data buitgemaakt, die in de weken erna gedeeltelijk online verscheen.

Als gevolg van de malware konden werknemers van Sony's filmafdeling tijdelijk hun laptop of desktop pc niet meer gebruiken. De computers moesten naar verluidt vrijwel allemaal vervangen worden.

In de tussentijd zag het bedrijf zich genoodzaakt om terug te vallen op onder meer faxapparaten voor communicatie.

Wie er achter de hack zit, is nog niet duidelijk. De Verenigde Staten wijzen Noord-Korea aan als mogelijke dader. Het land ontkent dit.

Alsnog uitgebracht

De aanleiding voor de aanval zou de film The Interview zijn geweest, waarin te zien is hoe de Noord-Koreaanse leider Kim Jong-un wordt vermoord.

Sony besloot de film aanvankelijk terug te trekken nadat veel bioscopen uit angst voor aanslagen The Interview uit hun programmering schrapten. Inmiddels draait de film alsnog in enkele bioscoopketens. Ook biedt Sony The Interview digitaal aan via onder meer Youtube.

De verantwoordelijke hackersgroepering heeft nog niet gereageerd op die beslissing. De afgelopen dagen is er echter geen nieuwe gestolen data meer online gezet.

Lees meer over:
Tip de redactie