Hirdetés

Újabb Sony-botrányok

Nagyon úgy tűnik, hogy a PlayStation Network feltörése miatt elszenvedett presztízsveszteséget roppant nehezen fogja a vállalat kiheverni, ugyanis a rendszerei ellen szerte a világon sikeres támadásokat vezettek, újabb károkat okozva a cégnek és a fogyasztóknak. Azt, hogy ezek a támadások összefüggenek-e valamilyen módon, hogy például akár szervezettség nélkül, a Sonyval nem szimpatizáló hackerek/crackerek lavinaszerűen meginduló, egymást generáló akcióiról van-e szó, még nem lehet tudni. Az viszont bizonyos, hogy a híradások szerint a hétvégéig már összesen legalább hét alkalommal derült fény valamilyen biztonsági incidensre.

Hirdetés

A támadássorozat az Anonymousnak a Geohot melletti kiállásával indokolt túlterheléses támadásaival indult áprilisban (ezt akár számolhatjuk a nyolcadik incidensnek is), ezek után körülbelül egy hónappal derült ki a legnagyobb botrány, amikor Sony bejelentette, hogy április közepén a PSN-ből több akcióval összesen több mint 77 millió fiók adatait szerezték meg. Az újabb bomba május elején robbant, amikor kiderült, hogy a Sony Online Entertainment hálózatából is megszereztek az oda betörők 24 millió felhasználó érzékeny adatait, így a lehetséges károsultak száma már több mint százmillióra nőtt. Még ezen a héten jelentette a vállalat, hogy 2500 játékos adatai kerültek nyilvánosságra – igaz, ez nem hackertámadás következménye volt, hanem a felelőtlenségé: a hanyag kezelés miatt az adatbázis a Google keresőjén keresztül is elérhető volt.

sony

A Sony a múlt héten elindította a PSN helyreállítását, ám itt is belefutottak egy pofonba: kiderült, hogy az a weboldal, ahol az újra bejelentkező játékosoknak meg kell változtatniuk a jelszavukat biztonsági rést tartalmaz – a javításig ezt is le kellett állítani. Ám pénteken újabb kihívással kellett szembenézniük: crackerek feltörték a So-net Entertainment rendszerét, innen 128 fiókból szereztek meg 1225 dollárnyi ajándékpontot. A szóvivő akkor azt nyilatkozta, hogy nem valószínű, de nem is zárható ki teljesen, hogy ez a támadás összefügg a többivel.

De még itt sem volt vége: az F-Secure szakemberei felfedezték, hogy a Sony thaiföldi portálján egy olyan adathalász oldal található, mely olasz kártyaszámok megszerzését célozta. Ez a módszer viszonylag gyakori a kiberbűnözők körében, és a biztonsági cég emberei határozottan állították, hogy ez sincs összefüggésben a korábbi támadásokkal. A Sony egyébként órák alatt megoldotta a problémát.

deface

Egy újabb támadásról a hír a hétvégén érkezett, ezek szerint a Sony BMG görög oldalát törték fel egy SQL-injection támadással még május elején: valaki, talán a támadó feltett az internetre egy 8385 rekordból álló táblázatot, melyben felhasználói nevek, e-mailcímek és jelszavak szerepelnek.

A legfrissebb támadás, egy deface egy hackerhíreket közlő oldal szerint a Sony indonéziai oldalát érte.

A sorozatos biztonsági incidensek nagy kárt okoztak már eddig is vállalatnak, várhatóak kártérítési perek is, de azt nehéz lenne megjósolni, hogy az eddigiek – és talán a későbbiek(?) – mennyire rendítik meg a céget, milyen egyéb veszteségei keletkeznek ezek következtében.

Frissítés: A Sony időközben közzétette a 2011-es üzleti év várható mérlegének fő számait (a hivatalos kimutatás csütörtökön jelenik meg). Ezek szerint a várt 70 milliárd jen profit helyett 260 milliárd jen (3,2 milliárd dollár) veszteséggel zárják a márciussal véget ért 2011-es évet. A gigantikus veszteséget a tavalyi év katasztrófáival, a cunamival és a földrengéssel magyarázzák.

  • Kapcsolódó cégek:
  • Sony

Azóta történt

Előzmények