Der er noget mystisk og forkert ved hackerangrebet mod Sony

Sony Pictures kæmper stadig med it-systemerne efter det store hackerangreb i november, men der er altså noget ved selskabets seneste udmelding, der ikke stemmer, mener en ekspert.

27. januar 2015 kl. 14.27

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

Det skriver Sony blandt andet om konsekvenserne af hackerangrebet:

"Since that time, SPE has worked aggressively to restore these systems. However, most of SPEs financial and accounting applications and many other critical information technology applications will not be functional until early February 2015 due to the amount of destruction and disruption that occurred, and the care necessary to avoid further damage by prematurely restarting functions."

"While Sony continues to evaluate the impact of the cyberattack on its financial results, it currently believes that such impact is not material."

Hackerangrebet mod Sony Pictures Entertainment den 24. november var en af de mest opsigtsvækkende sikkerhedshistorier i 2014.

Angrebet rummede mere dramatik, end selv de mest fantasifulde manuskriptforfattere i Hollywood ville kunne være kommet op med.

Men selvom det er blevet anslået, at angrebet ville komme til at koste Sony 600 millioner kroner, så var det ikke noget, der fremgik af en anmodning fra selskabet i sidste uge, hvor det ønskede at udskyde deadline for kvartalsregnskabet.

Tværtimod faktisk.

For selvom Sony meget åbent skriver, at hackerangrebet er årsagen til, at blandt andet regnskabssystemer først vil være fuldt oppe at køre igen i februar, så skriver selskabet samtidig:

"While Sony continues to evaluate the impact of the cyberattack on its financial results, it currently believes that such impact is not material."

Denne udmelding undrer vice president i Gartner, Richard Hunter, sig over i et blogindlæg.

"Vi bliver bedt om at tro på, at et '8-billion-dollar-plus-corporation' med flere end 5,000 medarbejdere kan køre i tre måneder med it-systemerne slået fra, uden at det har en væsentlig indflydelse på dets forretning."

"Jeg går ud fra, at det i princippet kunne være sandt, men hvis det er, så forstår jeg ikke, hvorfor Sony gider bruge tid på at gendanne systemerne. Hvis du kan leve uden systemerne i tre måneder uden at det har en væsentlig indflydelse på din økonomi, så vil jeg mene, at de systemer har en meget lille eller ingen værdi, og du kan ligeså godt slukke dem for evigt."

Hvad er kritisk it?

Richard Hunter undrer sig i sit indlæg over, hvordan Sonys seneste udmelding hænder sammen med, at Sony jo netop har meldt ud, at hackerne fik ram på "critical information technology applications".

"Hvis Sony beslutter at eliminere (næsten) alle udgifter til it-systemer fremadrettet, vil vi vide, at det lærte af denne sikkerhedshændelse, at it-systemerne i virkeligheden skaber lille eller ingen værdi ..."

"Eller det kan være, at det viser sig, at Sony rent faktisk fik væsentlige skader som en følge af hændelsen, selvom skaden ikke vil være fuldt synlig, før der er gået måneder. Det er lettere for mig at tro på, fordi jeg rent faktisk tror på, at it skaber værdi," lyder indsparket til Sony-sagaen fra Gartners Richard Hunter.

Der er noget mystisk og forkert ved hackerangrebet mod Sony

Hvad er kritisk it?

Whitepaper

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Whitepaper

Find den SOC-model, der virker i praksis

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig