Folytatódik a Sony kálváriája

Úgy tűnik, hogy a Sony továbbra is a kiberbűnözés célkeresztjében áll, és nem igazán tud gátat szabni a folyamatos támadásoknak. A PlayStation Networköt áprilisban ért támadás után a cég drasztikus lépésre szánta el magát, és a népszerű szolgáltatását egy időre leállította annak érdekében, hogy a rendszer biztonságát fokozni tudja. A cég legfrissebb számításai szerint a több millió felhasználói fiókot is veszélyeztető incidens által okozott kár nagysága elérheti a 170 millió dollárt, amelyet a vállalatnak ebben a pénzügyi évében kell elkönyvelnie. Azonban arra csak becsléseket lehet mondani, hogy az ügyfelek bizalmának megingása, és a hírnév csorbulása hosszabb távon milyen következményekkel fog járni.

A Sony kálváriája a PlayStation Network esetével nem ért véget. A Sophos ugyanis arról számolt be, hogy a Sony BMG görögországi weboldalát is támadás érte, melynek során ismeretlen tettesek bizalmas adatokhoz fértek hozzá. Sőt egyes hírek szerint ezeket - legalábbis részben - publikálták is az interneten. A biztonsági cég szerint a görög weboldal elleni akció során a támadók nem használtak igazán kifinomult módszereket. Valószínűleg SQL injection hibák automatizált felderítésére alkalmas eszközöket vetettek be, amelyekkel egy idő után elérték a céljukat, és hozzáférést szereztek ahhoz az adatbázishoz, amely a regisztrált felhasználók adatait tartalmazta. Az eddigi információk szerint ezúttal felhasználónevek, e-mail címek és telefonszámok kerülhettek illetéktelen kezekbe. A Sophos által közzétett információkból az is feltételezhető, hogy titkosított jelszavakhoz is hozzáférhettek az elkövetők. Az érintett adatbázisban több mint nyolcezer felhasználó adata volt megtalálható.

Chester Wisniewski, a Sophos biztonsági szakértője a SonyMusic.gr felhasználóinak azt javasolta, hogy mihamarabb változtassák meg a jelszavaikat, és vegyék számításba azt, hogy adathalászok is visszaélhetnek a kiszivárgott adatokkal. Wisniewski rámutatott arra, hogy a szervezeteknek meg kell fontolniuk, hogy penetrációs teszteket végezzenek vagy végeztessenek, ugyanis ezek a biztonsági vizsgálatok jóval kevesebbe kerülnek az esetlegesen bekövetkező incidensek által okozott károknál.