[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Filmul atacului asupra platformelor Sony

Mediul online, comunitatile de gameri si specialisti, oficiali ai Sony, organe de investigare si cercetare, institutii de presa, grupuri de hackeri etc – cu totii au fost actori ai serialului mediatic referitor la compromiterea si furtul datelor a 100 milioane de utilizatori ai serviciilor online Sony.

In acest context de bombardament mediatic, este foarte greu sa mai distingem in ceea ce priveste veridictatea si acuratetea datelor. Se pare totusi ca presedintele Sony, Kaz Hirai, a trimis o scrisoare catre Richard Blumenthal, senator de Connecticut, in care este descris in amanunt filmul atacului informatic si raspunsul Sony, precum si date referitoare la elementele de software si hardware folosite de Sony pentru furnizarea serviciilor in cauza.

Continutul scrisorii il puteti citi aici.

Potrivit acestei scrisori, Sony foloseste 130 servere si 50 de softuri diferite.

19.04.2011 – personalul de serviciu a constatat ca 4 servere s-au rebootat singure. Imediat, cele 4 servere au fost oprite in incercarea de a determina cauza acestui comportament. 20.04.2011 – alte 6 servere se reboteaza. In aceste conditii existenta unui atac a devenit certitudine.

23.04.2011 – o echipa de investigare confirma faptul ca Sony a fost atacata prin „tehnici foarte sofisticate si agresive cu scopul de a obtine acces neautorizat la servere si de a-si ascunde prezenta fata de administratorii sistemului” si ca atacatorii au sters fisierele de log pentru a nu se descoperi „traseul” folosit.

24.04.2011 – Sony angajeaza 3 companii de securitate IT pentru a investiga evenimentul

25.04.2011 – se descopera ca atacul a condus la compromiterea unor date referitoare la cardurile utilizatorilor

26.04.2011 – utilizatorii au fost notificati despre atac si furtul de date desi Sony nu ar fi stiut in acel moment despre compromiterea datelor referitoare la carduri

02.05.2011 – Sony face publica descoperirea unui al doilea atac informatic, de aceasta data asupra platformei Sony Online Entertainment. Zvonuri neconfirmate vorbesc despre zadarnicirea unui al treilea atac informatic.

Ulterior acestor evenimente, Sony a declarat ca desi atacatorii au sters fisierele care i-ar fi putut deconspira, acestia au lasat pe serverele atacate un fisier text denumit Anonymous si care continea un slogan al acestora „We are Legion”. O persoana ce se declara a fi reprezentantului grupului a negat implicarea Anonymous in atacuri si in furtul datelor financiare (conform celor cuprinse in scrisoare, Sony ar fi salvat datele a aproximativ 12,3 milioane carduri active si expirate, aproape jumatate din acestea fiind ale unor cetateni SUA). Totusi, Financial Times precizeaza ca doi membrii ai gruparii au informat FBI cu privire la intentia de a lansa un atac de tip Distributed Denial of Service (DDoS) asupra serverelor Sony ca raspuns la procesul intentat de Sony lui George Hotz pentru distribuirea unor programe prin care utilizatorii PS3 puteau modifica softul acestora. Atacul de tip DDoS viza bombardarea serverelor Sony cu mult mai multe solicitari decat acestea pot indeplini, fapt ce conduce la oprirea functionarii serviciului. Aceasta este metoda predilecta a Anonymous, acestia utilizand-o si in atacurile de anul trecut asupra PayPal si a site-urilor Visa si MasterCard ca urmare a deciziei acestor companii de a nu mai permite donatii catre WikiLeaks.

Desi Sony a cazut la intelegere cu George Hotz, o persoana sau un grup implicat in atacul initial, a continuat actiunea. Se pare ca tocmai acest atac DDoS i-ar fi tinut ocupati pe specialistii Sony care nu au reusit sa detecteze intruziunile in PSN si SOE.

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019