Pinlig afsløring: De klogeste it-folk i virksomheden hoppede på katastrofal phishing-mail

Det var de medarbejdere, der burde have de bedste it-kompetencer, der hoppede på en phishing-mail og dermed muliggjorde det katastrofale angreb mod Sony Pictures Entertainment.

Artikel top billede

(Foto: PC World)

Der kommer løbende nye detaljer frem om angrebet mod Sony Pictures Entertainment den 24. november, hvor hackergruppen Guardian of Peace ramte Sony i et af de mest opsigtsvækkende og katastrofale angreb i de senere år.

Nu kan vores kolleger på det amerikanske Computerworld berette, hvordan hackerne rent faktisk indledte angrebet og fik hul på Sony-selskabets it-sikkerhed.

Ifølge Computerworld var det en stribe phishing-mails rettet mod direkte mod eksempelvis systemingeniører, netværksadministratorer og andre, der banede vejen for angrebet.

Hvad værre er: Der var en ret banal fup-mail, it-eksperterne hoppede på.

Læs også: Sony på slagtebænken: Her er læren af det katastrofale hackerangreb

Sådan blev de lokket i fælden

I mailen blev Sony-medarbejderne bedt om at verificere deres private Apple ID med udgangspunkt i forklaringen, at der havde været uautoriseret aktivitet.

En del af dem hoppede på den falske email og klikkede på det link, de blev bedt om af "Apple."

Det forklarer sikkerhedsekspert Stuart McClure, der er stifter og direktør i virksomheden Cylance og tidligere teknisk chef i McAfee.

Det interessante ved oplysningerne er, at hackerne altså ikke gik efter amedarbejdere i Sony-selskabet uden de store it-kundskaber, men derimod dem med den største viden - og dermed alle adgangsrettighederne til systemerne.

Den hacker-strategi er langt fra ny, men i Sony-tilfældet skulle it-medarbejdernes manglende opmærksomhed som bekendt vise sig at være katastrofal. 

Når de havde klikket på linket, der skulle verificere deres Apple ID, blev de sendt til en webside, der så ud til at være ægte, og hvor de så skulle fuldføre processen.

Denne type mails fra Apple er der i sig selv ikke ikke noget mistænkeligt ved, da man som Apple-bruger løbende får dem, hvis man eksempelvis har logget ind på iCloud fra en ny maskine.

Men her var det altså slet ikke Apple, der stod bag, men derimod hackergruppen Guardian of Peace.

Læs også: Sony på slagtebænken: Her er læren af det katastrofale hackerangreb

Hentede vigtige oplysninger på LinkedIN

Stuart McClure fortæller til Computerworld, at forsøgene på spear phishing - altså målrettet phishing - stod på i længere tid. 

"Der var adskillige forsøg på spear phishing fra den 3. oktober til den 3. november, som efterhånden blev mere og mere sofistikerede," fortæller han. 

Sikkerhedseksperten kan også afsløre, at hackerne tilsyneladende fandt de konkrete Sony-medarbejdere via deres profiler på LinkedIN.

"Der var en meget direkte forbindelse imellem de adgangskoder, der blev hentet, og LinkedIN-oplysningerne om dem, der havde netværksprivilegier, inklusiv systemingeniører."

Det var formentlig ved at nuppe ofrenes Apple ID-adgangskoder, at hackerne efterfølgende kunne gætte sig til en del adgangskoder til Sonys egne systemer - fordi mange genbruger adgangskoder.

I visse tilfælde narrede hackerne muligvis også ofrerene til ligefrem selv af udlevere oplysningerne via den falske Apple-mail og -webside, skriver Computerworld.

Ifølge Stuart McClure blev nogle af ofrenes login-oplysninger efterfølgende kodet ind i den malware, der udgjorde selve angrebet mod Sony Pictures og skabte ravagen.

Vi har tidligere bragt en stribe artikler om hackerangrebet mod Sony - og du kan få et overblik over sagen herunder:

Alt om angrebet mod Sony:

Sony på slagtebænken: Her er læren af det katastrofale hackerangreb 

Der er noget mystisk og forkert ved hackerangrebet mod Sony

Titusindvis af hackede Sony-dokumenter og fortrolige mails offentligjort på Wikileaks

Først smadrede hackerne Sony - men nu går Sony i modangreb

Nu rammer regningen Sony: Gigantisk hackerangreb bliver en dyr omgang

Mystikken breder sig efter Sony-hack: Nu trues medarbejderne

Giga-hack mod Sony griber om sig: Sletter alle data hos ofrene

Giga-hack mod Sony: Ny storfilm allerede piratkopieret 500.000 gange

Hackere afpresser Sony med afsløring af tophemmelig viden

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Netcompany A/S

Erfaren Linux Operations Engineer

Københavnsområdet

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics