Szerző: Folyó Gergely

2011. október 12. 11:22

Ismét támadás érte a PlayStation Networköt

A tavaszi botrány után újabb támadás érte a PlayStation Networköt és a Sony online szolgáltatásait, most azonban nem a vállalat szervereire törtek be, a hackerek más forrásból fértek hozzá az azonosítókat és jelszavakat tartalmazó adatokhoz, és azokat felhasználva tulajdonítottak el közel 100 ezer hozzáférést.

Április közepén mindennemű előjel nélkül állította le a Sony a PlayStation Networköt, majd napokkal később, a pletykákra reagálva ismerte el, hogy a szervereit külső támadás érte, ami révén több mint 77 millió felhasználó hozzáférése került illetéktelen kezekbe - a helyzet később fokozódott, a Sony Online Entertainment közel 25 millió fiókját is sikerült meglovasítani. Az incidens minden tekintetben kellemetlenül érintette a Sonyt: nemcsak rávilágított a rendszer biztonsági hiányosságaira és nem várt anyagi veszteséget okozott neki, a kezdeti titkolózás és félrebeszélés miatt kommunikáció tekintetében is kudarcot vallott a vállalat.

Ezúttal máshogy történt

Az elmúlt hónapok történésein megedződve a Sony tegnap már a hivatalos PlayStation blogon jelentette be, hogy ismét támadás érte a PlayStation Networköt, a Sony Entertainment Networköt és Sony Online Entertainment hálózatát, amire lehetőségeihez mérten azonnal reagált. Ezúttal nem a Sony szervereire törtek be, a hackerek máshogy próbálkoztak: a közlemény szerint a behatolók más vállalatokon, weboldalakon és szervereken keresztül fértek hozzá olyan adatokhoz, ami bejelentkezési azonosítókat és jelszavakat tartalmazott; a hackerek ezek párosításával próbáltak bejutni a fiókokba. A Sony szerint a próbálkozások tetemes része sikertelen volt, a felhasználók 0,1 százaléka viszont érintett lehet az ügyben.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A támadás során 93 ezer felhasználói fiókba jutottak be így - ebből körülbelül 60 ezer hozzáférés PSN-es vagy SEN-es, a maradék 33 ezer a SOE rendszeréhez tartozik -, ezeket ideiglenesen felfüggesztették, az érintetteknek már megkapták az e-mailt, amiben ismertetik a további teendőket: a tavaszi támadáshoz hasonlóan nekik megint jelszót kell cserélniük. A Sony külön hangsúlyozta, hogy a bankkártya-adatok nem kerültek veszélybe, és az ellopott hozzáféréseknek csak egy kis része mutatott aktivitást a letiltások előtt. A vállalat biztosított mindenkit afelől, hogy a felhasználók virtuális pénztárcáinak tartalmát helyreállítják, amennyiben jogosulatlan vásárlás történt.

Éles bevetésen az új CISO

A tavaszi támadások után a Sony nemcsak ingyenes játékokkal és egyhavi PlayStation Plus előfizetéssel halmozta el a felhasználókat kárpótlásként, a biztonsági rendszer megerősítése mellett információbiztonsági igazgatót is kinevezett Philip Reitinger személyében, aki korábban az amerikai Nemzetbiztonsági Minisztériumnál, a Védelmi Minisztériumnál és a Microsoftnál is dolgozott hasonló pozícióban.

Bár a mostani ügy kapcsán még sok a homályos folt - nem tudni, a hackerek hol férhettek hozzá az adatokhoz, ahogy a tettesek feltételezett kilétéről sincs információ -, a Sony nem követte el újra a korábbi hibáját, Reitinger gyakorlatilag azonnal közleményben ismertette a helyzetet és igyekezett megnyugtatni a felhasználókat. A tavaszihoz hasonló leállás ezúttal valószínűleg nem várható.

a címlapról