Sony kan kwartaalcijfers niet bekend maken door cyberaanval
Sony stelt de bekendmaking van zijn kwartaalcijfers uit. De grootschalige cyberaanval op Sony Pictures eind vorig jaar heeft de IT-systemen van het bedrijf dusdanig verstoord dat het niet in staat is tijdig een rapport over het derde kwartaal van Sony’s financieel jaar op te stellen.
Het rapport stond voor 4 februari op de planning. Sony kondigt nu echter alvast aan deze datum niet te zullen halen. Sony belooft investeerders, analisten en de media op 4 februari wel alvast te zullen informeren over de kwartaalcijfers voor afdelingen van Sony die niet door de hack zijn getroffen. Denk hierbij aan de smartphone- en tv-divisie van Sony. Het bedrijf geeft aan te werken aan een oplossing en op later stadium alsnog met de ontbrekende cijfers naar de buiten te zullen komen.
Onbekende hackers
De filmstudio Sony Pictures werd eind 2014 aangevallen door vooralsnog onbekende hackers. De aanvallers maakte een enorme hoeveelheid data buit, waaronder informatie over niet gelanceerde films, intern e-mailverkeer van bestuursleden en gevoelige informatie over (ex-)werknemers.
De Amerikaanse FBI vermoedt dat Noord-Korea achter de cyberaanval zit. Eén van de films waar Sony Pictures aanwerkte was namelijk The Interview, een film over een moordcomplot op de Noord-Koreaanse leider Kim Jong-un. De lancering van deze film werd in eerste instantie na de cyberaanval geschrapt, iets waar Sony Pictures later op terugkwam. De film is in de Verenigde Staten inmiddels via onder andere YouTube te bekijken. Noord-Korea ontkent iets met de cyberaanval te maken te hebben.
Meer over
Lees ook
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Accountovernames, spionagecampagnes en datadiefstalprogramma’s
Het dreigingslandschap blijft zich in het tweede kwartaal van 2025 door evolueren, voornamelijk op het gebied van dreigingsactoren. Uit onderzoek van cybersecuritybedrijf Proofpoint blijkt bijvoorbeeld dat cybercriminelen het TeamFiltration pentesting framework gebruiken om Entra ID gebruikersaccounts te ondermijnen voor account takeovers.