بعد أن زعمت مصادر حكومية امريكية قبل عشرة أيام إن محقيين امريكيين توصلوا إلى ان كوريا الشمالية هي المسؤولة عن هجوم الكتروني على اجهزة كمبيوتر لشركة سوني، كشفت شركة نورس وهي شركة حماية الأنظمة الإلكترونية التي كانت أول من اشتبه بتورط موظفين من داخل شركة سوني في عملية الاختراق التي حدثت في شهر نوفمبر.

حيث وجدت الشركة أدلة تدين 6 مشتبه بهم في عملية الاختراق وأن أحدهم موظف سابق لدى شركة سوني ويتمتع بمعرفة شاملة بشبكة الشركة وأنظمتها وعملياتها. وأشار نائب رئيس شركة نورس أن اثنين من المشتبه بهم الستة في الولايات المتحدة وشخص في كندا وآخر في سنغافورة وواحد في تايلند بحسب موقع سيكيوريتي لدجر.

وكان موظف سوني السابق قد عمل لعشر سنوات في الشركة قبل تسريحه في شهر مايو ضمن إجراءات واسعة لإعادة هيكلة الشركة.

وقاد نورس فريق محققين من تسعة باحثين بدؤوا من فكرة أن أشخاصا من داخل الشركة هم أبرز المشتبه بهم بعملية الاختراق نظرا لمعرفتهم الواسعة بأنظمة الشركة بالنظر إلى حجم الاختراق الهائل الذي حصل في سرقة البيانات. وقامت الشركة بتحليل وثائق الموارد البشرية التي تم تسريبها في عملية الاختراق لدراسة الموظفين الذين يحتمل أن يكون لديهم دوافع للقيام بعملية الاختراق.

وثبت أن معلومات الموارد البشرية هي النواة الذهبية في التحقيقات التي كشفت عمليات تسريح ضخمة في شركة سوني في ربيع العام 2014 مع وثيقة تضم أسماء من جرى تسريحهم من سوني بكتشرز في فترة ما بين شهري أبريل ومايو. وتبين في التحقيقات أن من أحد موظفي سوني الذين تم صرفهم يتمتع بمعلومات تقنية متخصصة. وجرى تعقب نشاط ذلك الموظف السابق على الإنترنت لتنكشف تعليقات له تنم عن غضب دفين لديه نتيجة تسريحه. وبعد الدخول في قنوات الدردشة IRC التي وطأها مع مواقع أخرى تمكن المحققون من كشف اتصالاته مع أشخاص آخرين مرتبطين بمجموعات هاكرز من مخترقي الأنظمة في أوروبا وفي آسيا.