You are on page 1of 1

SONY po raz kolejny padło ofiarą hackerów.

Jeszcze nie ucichła wrzawa po ostatnim ataku hackerów na serwery SONY, w wyniku którego skradziono dane kilkudziesięciu milionów osób (niektóre źródła donoszą o ponad 100 milionach poszkodowanych!). Z serwerów SOE (Sony Online Entertainment) wykradziono wówczas takie dane jak: nazwiska, adresy, daty urodzenia, nazwy użytkowników oraz kilkanaście tysięcy numerów kart kredytowych oraz daty ich ważności, a już po raz kolejny hakerzy przypomnieli producentowi konsoli Playstation o swoim istnieniu. Wówczas japooska grupa ogłosiła wprowadzenie nowych środków w celu ochrony danych i przeprosiła klientów za wcześniejszy atak hackerski na bank danych Sony PlayStation i Qriocity. Tym razem zaatakowane zostały serwery SonyPictures.com, z których skradziono dane personalne ponad miliona użytkowników. Włamania dokonała grupa Lulz Security, która zadeklarowała, że dane te nie były zaszyfrowane i były przechowywane w formacie tekstowym. Lulz dokonała po raz kolejny ataku poprzez wykonanie prostego "SQL injection" podobnie jak to uczyniła ostatnim razem (czyżby SONY nie potrafiło wyciągnąd wniosków?). Częśd wykradzionych danych została zamieszczona przez Lulz Security w Internecie - 50.000 emalii wraz z hasłami nieszczęśliwych właścicieli - jako dowód dokonanego włamania. Jak się okazuje to jeszcze nie koniec szaleoczego zapędu hakerów z Lulz Security. Do kompletu wykradli także 75 tysięcy kodów dostępowych do materiałów zgromadzonych w serwisie, a także około 3.5 miliona specjalnych kuponów a także uzyskali dostęp administracyjny do bazy danych skąd wykradli dane w postaci emalii i haseł pracowników belgijskiego oddziału SONY BMG Belgium. To już trzeci z rzędu udany atak na SONY Corporation i jak się dowiadujemy z sieci, nie ostatni. Goryczy całej sytuacji dodaje fakt, że ostatniego ataku dokonano w 24 godziny po tym jak przedstawiciele SONY ogłosili, że sied Playstation jest już bezpieczna i została niedawno uruchomiona ponownie. Prawdopodobną przyczyną umożliwiającą hakerom włamanie się, dzięki użyciu tych samych metod, na serwery różnych serwisów i usług japooskiego giganta rynku elektronicznego jest autonomiczny system zarządzania odpowiadający podziałowi firmy na wiele działów, spółek joint-venture i filii regionalnych. Wiąże się to z tym, że wszelkie aktualizacje systemów bezpieczeostwa dokonywane np: w Playstation Network nie mają odniesienia do np: sieci serwerów Sony Pictures. Możemy się tylko domyślad jaki upał panuje w dziale informatycznym SONY odpowiadającym za bezpieczeostwo serwerów i danych na nich przechowywanych. Jak widad pracownicy działów IT tej korporacji nie mogą liczyd raczej na spadek poziomu adrenaliny. Zamiast liczyd dochody firma mnoży straty przekraczające już z powodu włamao na ich serwery kwotę 3 miliardów dolarów, co raczej nie wróży dobrze najbliższemu okresowi rozwoju korporacji. Pozostaje mied nadzieję, że tym razem zarząd wyciągnie daleko idące wnioski i podejmie kroki zapobiegające takim sytuacjom w przyszłości.