De FBI blijft bij de conclusie dat Noord-Korea waarschijnlijk achter de hack bij Sony Pictures zat. De opsporingsdienst is niet overtuigd door analyses van anderen die naar oud-medewerkers wijzen.

"Er is geen geloofwaardige informatie die aanduidt dat enig ander individu verantwoordelijk is voor dit cyberincident", aldus de FBI woensdag in een verklaring in de Wall Street Journal.

Een woordvoerder van de National Security Council, de afdeling van het Witte Huis die zich bezighoudt met nationale veiligheid, zegt de conclusie van de FBI te ondersteunen.

Het beveiligingsbedrijf Norse zei maandag bewijs te hebben gevonden dat verschillende oud-medewerkers betrokken waren bij de Sony-hack. Onderzoekers van Fireeye, het bedrijf dat door Sony is ingehuurd om de hack te onderzoeken, zien echter niets in deze theorie.

Noord-Korea wordt nog altijd gezien als hoofdverdachte, onder meer door overeenstemmingen tussen de malware die tegen Sony werd ingezet en schadelijke software die Noord-Korea eerder inzette om vijanden te hacken. Het land zou zich op Sony hebben gericht vanwege boosheid over de komedie The Interview, waarin leider Kim Jong Un wordt vermoord.

Telefoonboom

In een interview met de Wall Street Journal vertelt directeur Michael Lynton van Sony Pictures woensdag dat zijn bedrijf kort na de hack gebruikmaakte van een ouderwetse telefoonboom om updates over de hack met elkaar te delen. De normale communicatiesystemen waren niet langer bruikbaar.

"Het duurde 24 à 36 uur voordat ik doorhad dat we hier niet in één of twee weken van konden herstellen", aldus Lynton. Anonieme bronnen binnen Fireeye zeggen tegen de Wall Street Journal dat nog steeds niet kan worden bevestigd dat de hackers inmiddels geen toegang meer hebben tot de systemen van Sony.

Door de hack kwamen veel persoonlijke details over Sony-medewerkers op straat te liggen, evenals gênante e-mails over filmsterren en geheime discussies over films die nog moeten uitkomen.

Onderzoek

Uit de gelekte e-mails bleek ook dat in 2013 fouten werden gemaakt toen Sony een deel van zijn cybersecurity-activiteiten overnamen van een extern bedrijf. Daardoor werd een deel van de beveiligingsapparatuur niet meer in de gaten gehouden.

Deze fout kwam in september 2014 aan het licht na een onderzoek, dat waarschuwde voor beveiligingsincidenten die niet tijdig zouden kunnen worden opgelost.