Ismét támadás érte a PlayStation Networköt
A tavaszi botrány után újabb támadás érte a PlayStation Networköt és a Sony online szolgáltatásait, most azonban nem a vállalat szervereire törtek be, a hackerek más forrásból fértek hozzá az azonosítókat és jelszavakat tartalmazó adatokhoz, és azokat felhasználva tulajdonítottak el közel 100 ezer hozzáférést.
Április közepén mindennemű előjel nélkül állította le a Sony a PlayStation Networköt, majd napokkal később, a pletykákra reagálva ismerte el, hogy a szervereit külső támadás érte, ami révén több mint 77 millió felhasználó hozzáférése került illetéktelen kezekbe - a helyzet később fokozódott, a Sony Online Entertainment közel 25 millió fiókját is sikerült meglovasítani. Az incidens minden tekintetben kellemetlenül érintette a Sonyt: nemcsak rávilágított a rendszer biztonsági hiányosságaira és nem várt anyagi veszteséget okozott neki, a kezdeti titkolózás és félrebeszélés miatt kommunikáció tekintetében is kudarcot vallott a vállalat.
Ezúttal máshogy történt
Az elmúlt hónapok történésein megedződve a Sony tegnap már a hivatalos PlayStation blogon jelentette be, hogy ismét támadás érte a PlayStation Networköt, a Sony Entertainment Networköt és Sony Online Entertainment hálózatát, amire lehetőségeihez mérten azonnal reagált. Ezúttal nem a Sony szervereire törtek be, a hackerek máshogy próbálkoztak: a közlemény szerint a behatolók más vállalatokon, weboldalakon és szervereken keresztül fértek hozzá olyan adatokhoz, ami bejelentkezési azonosítókat és jelszavakat tartalmazott; a hackerek ezek párosításával próbáltak bejutni a fiókokba. A Sony szerint a próbálkozások tetemes része sikertelen volt, a felhasználók 0,1 százaléka viszont érintett lehet az ügyben.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A támadás során 93 ezer felhasználói fiókba jutottak be így - ebből körülbelül 60 ezer hozzáférés PSN-es vagy SEN-es, a maradék 33 ezer a SOE rendszeréhez tartozik -, ezeket ideiglenesen felfüggesztették, az érintetteknek már megkapták az e-mailt, amiben ismertetik a további teendőket: a tavaszi támadáshoz hasonlóan nekik megint jelszót kell cserélniük. A Sony külön hangsúlyozta, hogy a bankkártya-adatok nem kerültek veszélybe, és az ellopott hozzáféréseknek csak egy kis része mutatott aktivitást a letiltások előtt. A vállalat biztosított mindenkit afelől, hogy a felhasználók virtuális pénztárcáinak tartalmát helyreállítják, amennyiben jogosulatlan vásárlás történt.
Éles bevetésen az új CISO
A tavaszi támadások után a Sony nemcsak ingyenes játékokkal és egyhavi PlayStation Plus előfizetéssel halmozta el a felhasználókat kárpótlásként, a biztonsági rendszer megerősítése mellett információbiztonsági igazgatót is kinevezett Philip Reitinger személyében, aki korábban az amerikai Nemzetbiztonsági Minisztériumnál, a Védelmi Minisztériumnál és a Microsoftnál is dolgozott hasonló pozícióban.
Bár a mostani ügy kapcsán még sok a homályos folt - nem tudni, a hackerek hol férhettek hozzá az adatokhoz, ahogy a tettesek feltételezett kilétéről sincs információ -, a Sony nem követte el újra a korábbi hibáját, Reitinger gyakorlatilag azonnal közleményben ismertette a helyzetet és igyekezett megnyugtatni a felhasználókat. A tavaszihoz hasonló leállás ezúttal valószínűleg nem várható.