Dat stelt een anonieme bron die bekend is met het onderzoek naar de hack tegenover Bloomberg.

Er zou gebruik zijn gemaakt van het netwerk van het St. Regis-hotel. Onduidelijk is of de hackers een kamer hadden, of dat ze vanuit de openbare ruimtes van het hotel werkten. Ook is mogelijk dat op afstand gebruik werd gemaakt van de verbinding van het hotel.

Ook het netwerk van een Thaise universiteit werd gebruikt bij de hack. Het komt vaak voor dat hackers open universiteitsnetwerken misbruiken voor hun eigen doeleinden, stellen de onderzoekers.

Noord-Korea is hoofdverdachte in de zaak, al heeft het land zelf betrokkenheid ontkend. Liam O Murchu, een beveiligingsonderzoeker voor Symantec, zegt dat er veel gelijkenissen zijn tussen de aanval op Sony en eerdere Noord-Koreaanse aanvallen op Zuid-Koreaanse doelwitten.

"Dit is dezelfde groep die een jaar geleden in Korea werkte. Er zijn zo veel gelijkenissen - dit moeten dezelfde mensen zijn", zegt hij tegen Bloomberg.

Een hackersgroep met de naam Guardians of Peace eiste de aanval op Sony op. Die naam werd eerder niet gebruikt door een hackersgroep en kon dus niet worden gebruikt om de hackers te identificeren.

De schaal en complexiteit van de aanval op Sony was 'ongehoord'. Dat heeft Kevin Mandia, ceo van beveiligingsbedrijf Mandiant, geschreven in een memo aan Sony-medewerkers, dat in handen is van Recode. Mandiant is ingehuurd om de hack te onderzoeken.

"De schaal van deze aanval is anders dan alles wat we in het verleden hebben gezien, omdat het doel was om zowel eigendom te vernietigen als om geheime informatie openbaar te maken. Het komt erop neer dat dit een ongeëvenaarde en goed geplande misdaad was, uitgevoerd door een georganiseerde groep, waar noch [Sony Pictures] noch andere bedrijven volledig op voorbereid hadden kunnen zijn."

Mandia zegt in zijn memo niets over de mogelijke bron van de aanval.

Verschillende geheime Sony-documenten zijn inmiddels op internet verschenen. Daarin stonden onder meer persoonlijke gegevens over medewerkers, waaronder de acteur Sylvester Stallone.

Ook financiële informatie van Sony is uitgelekt. Volgens Buzzfeed blijkt uit de documenten onder meer dat het bedrijf nog altijd miljoenen verdient aan het verkopen van de uitzendrechten voor oude tv-programma's. Eén Amerikaanse zender betaalde 5,85 miljoen dollar om drie jaar lang Seinfeld-afleveringen te mogen uitzenden.

Beluister ook onze podcast over de Sony-hack