In acest context de bombardament mediatic, este foarte greu sa mai distingem in ceea ce priveste veridictatea si acuratetea datelor. Se pare totusi ca presedintele Sony, Kaz Hirai, a trimis o scrisoare catre Richard Blumenthal, senator de Connecticut, in care este descris in amanunt filmul atacului informatic si raspunsul Sony, precum si date referitoare la elementele de software si hardware folosite de Sony pentru furnizarea serviciilor in cauza.
Continutul scrisorii il puteti citi aici.
Potrivit acestei scrisori, Sony foloseste 130 servere si 50 de softuri diferite.
19.04.2011 – personalul de serviciu a constatat ca 4 servere s-au rebootat singure. Imediat, cele 4 servere au fost oprite in incercarea de a determina cauza acestui comportament. 20.04.2011 – alte 6 servere se reboteaza. In aceste conditii existenta unui atac a devenit certitudine.
23.04.2011 – o echipa de investigare confirma faptul ca Sony a fost atacata prin „tehnici foarte sofisticate si agresive cu scopul de a obtine acces neautorizat la servere si de a-si ascunde prezenta fata de administratorii sistemului” si ca atacatorii au sters fisierele de log pentru a nu se descoperi „traseul” folosit.
24.04.2011 – Sony angajeaza 3 companii de securitate IT pentru a investiga evenimentul
25.04.2011 – se descopera ca atacul a condus la compromiterea unor date referitoare la cardurile utilizatorilor
26.04.2011 – utilizatorii au fost notificati despre atac si furtul de date desi Sony nu ar fi stiut in acel moment despre compromiterea datelor referitoare la carduri
02.05.2011 – Sony face publica descoperirea unui al doilea atac informatic, de aceasta data asupra platformei Sony Online Entertainment. Zvonuri neconfirmate vorbesc despre zadarnicirea unui al treilea atac informatic.
Ulterior acestor evenimente, Sony a declarat ca desi atacatorii au sters fisierele care i-ar fi putut deconspira, acestia au lasat pe serverele atacate un fisier text denumit Anonymous si care continea un slogan al acestora „We are Legion”. O persoana ce se declara a fi reprezentantului grupului a negat implicarea Anonymous in atacuri si in furtul datelor financiare (conform celor cuprinse in scrisoare, Sony ar fi salvat datele a aproximativ 12,3 milioane carduri active si expirate, aproape jumatate din acestea fiind ale unor cetateni SUA). Totusi, Financial Times precizeaza ca doi membrii ai gruparii au informat FBI cu privire la intentia de a lansa un atac de tip Distributed Denial of Service (DDoS) asupra serverelor Sony ca raspuns la procesul intentat de Sony lui George Hotz pentru distribuirea unor programe prin care utilizatorii PS3 puteau modifica softul acestora. Atacul de tip DDoS viza bombardarea serverelor Sony cu mult mai multe solicitari decat acestea pot indeplini, fapt ce conduce la oprirea functionarii serviciului. Aceasta este metoda predilecta a Anonymous, acestia utilizand-o si in atacurile de anul trecut asupra PayPal si a site-urilor Visa si MasterCard ca urmare a deciziei acestor companii de a nu mai permite donatii catre WikiLeaks.
Desi Sony a cazut la intelegere cu George Hotz, o persoana sau un grup implicat in atacul initial, a continuat actiunea. Se pare ca tocmai acest atac DDoS i-ar fi tinut ocupati pe specialistii Sony care nu au reusit sa detecteze intruziunile in PSN si SOE.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…