据外媒报道，虽然直到现在为止，人们还没搞清楚索尼影业网站是如何被攻击以及被谁攻击的，但有一点可以肯定的是，这家公司所部署的安全系统并不成功。攻击者获取了索尼影业的电影预算、员工信息、社保号码、医疗文件、未上映电影、安全凭证及大量密码等数据文件。为了证明这个，该黑客组织还在网上公布了一个名为“密码”的文件夹。

对于此次遭遇的攻击，一些索尼影业的前员工表示并不意外。据他们透露，索尼影业长时间都未对安全问题给予足够的重视，虽然一些员工已经向上面反应过公司网站及系统的漏洞，但却一直没有得到解决。

其中一名受访者说道：“索尼的信息安全团队完全就是个笑话。我们曾多次向他们报告过安全问题，但却一直遭到忽视。打个比方，我们其中一位来自中欧的网站经理聘请了一家公司组织一场竞赛，他们把这条信息放到电视网络网站上，然后开始收集大量的个人身份信息但却未对它们采取任何的加密措施。而大约发生在一年前的一起服务器攻击最终被证实竟是一位欧洲职员忘记在咖啡厅登录服务器后删掉相关数据所致。”

对于一家拥有近7000人的大公司来说，索尼影业的信息安全团队规模则显得太小了。据悉，该家公司只有11名安全工作人员，并且这个团队的组成也显得略微奇葩--3名信息安全分析员、3名经理、3名总监、1名执行总监、1名高级副总裁。

而据另外一位前索尼影业的雇员透露，虽然公司对系统的漏洞进行了安全评估，但他们却迟迟没有对此采取行动。“实际的问题是，公司没有向信息安全进行任何实质性的投入或真正明白它。”

自此次攻击发生之后，索尼影业一直没有对外谈论过公司的安全问题。反倒在7年前，这家公司的信息安全总监曾公开表示过，公司拥有“足够优秀的安全系统”。现在，Spoltro仍负责公司的数据安全监控工作。而据泄露出来的员工文件显示，这位高管的年薪高达30多万美元--如果算上奖金的话，则有40多万美元。