“Tudjuk, hogy nem szép dolog belerúgni valakibe, aki a földön fekszik, de találtunk egy élő adathalász oldalt a Sony egyik szerverén.” Így kezdték jelentésüket a F-Secure szakemberei, utalva ezzel a Sony egyre bonyolódó biztonsági kálváriájára.
A történet még április közepén kezdődött, amikor nyilvánosságra hozták, hogy a cég PlayStation Network szolgáltatását feltörték és a támadók közel 100 millió felhasználó különböző személyes adataihoz jutottak hozzá. A Sony ekkor biztonsági okokból leállította a szolgáltatást. A nyomozás során kiderült, a hackerek nem csak a PSN, de a Sony Entertainment multiplayer szolgáltatását használók adataihoz is hozzáfértek, és onnan körülbelül 10 millió előfizető bankkártya információját tulajdonították el.
A játékóriás renoméját tovább rontotta, hogy a betörések kapcsán egyre több hír kapott szárnyra arról, hogy a Sony könnyedén megelőzhette volna a támadásokat, sőt a súlyos biztonsági hiányosságokról már hónapokkal az incidens bekövetkezte előtt tudomásuk volt.
Ám a történetnek ezzel nem szakadt vége. Több különböző biztonsági céggel vizsgáltatták át a rendszerüket, kijavították a biztonsági hibákat, majd a játékosok nagy örömére május 15-én újraindították a PSN szolgáltatást. Azonban az öröm nem tartott soká, hiszen két nappal az újraindítás után újabb, eddig ismeretlen hibákra derült fény, ezért a Sony újra “kihúza a dugót”. A probléma ezúttal a jelszó változtató és helyreállító folyamatban és a jelszó tokenek kezelésében volt, amelyet kihasználva a támadók ismét behatolhattak volna a rendszerbe.
Ma már, az események tükrében gyanítható, a hackerek kifejezetten utaznak a Sony oldalaira. Ez elmúlt 5 napban 6 különböző biztonsági eseményt jelentettek, bár tény, egyik sem köthető a PSN szolgáltatáshoz.
Egy magát “k4L0ng666”-nak nevező hacker feltörte a Sony Music indonéz honlapját.
Egy “b4d_vipera” álnevű támadó SQL befecskendezéses módszerrel feltörte a Sony BMG görög honlapját.
A korábban említett jelentésből kiderült, a F-Secure szakemberei a Sony thaiföldi honlapján bukkantak egy olasz hitelkártya céget célzó adathalász oldalra.
Végül, de nem utolsó sorban a legsúlyosabb eset: hackerek behatoltak a Sony tulajdonában lévő So-Net Entertainment internetszolgáltató rendszerébe és onnan 128 hozzáférésről, körülbelül 1200$ értékű virtuális pénzt tulajdonítottak el, valamit hozzáfértek közel 100 előfizető levelezéséhez is.
Azt nem tudni, hogy az incidenseket, hány és milyen súlyos eset követi még a közeljövőben, de az biztos, hogy a Sony biztonsági szakemberi gőzerővel dolgozhatnak a cég teljes informatikai infrastruktúrájának megerősítésén és biztosításán. És úgy tűnik jobb ha sietnek.
http://www.theregister.co.uk/2011/05/21/sony_subsidiary_hacked/
http://www.theatlanticwire.com/technology/2011/05/sony-hit-two-new-cyber-attacks/37975/