Szerző: Folyó Gergely

2011. október 12. 11:22

Ismét támadás érte a PlayStation Networköt

A tavaszi botrány után újabb támadás érte a PlayStation Networköt és a Sony online szolgáltatásait, most azonban nem a vállalat szervereire törtek be, a hackerek más forrásból fértek hozzá az azonosítókat és jelszavakat tartalmazó adatokhoz, és azokat felhasználva tulajdonítottak el közel 100 ezer hozzáférést.

Április közepén mindennemű előjel nélkül állította le a Sony a PlayStation Networköt, majd napokkal később, a pletykákra reagálva ismerte el, hogy a szervereit külső támadás érte, ami révén több mint 77 millió felhasználó hozzáférése került illetéktelen kezekbe - a helyzet később fokozódott, a Sony Online Entertainment közel 25 millió fiókját is sikerült meglovasítani. Az incidens minden tekintetben kellemetlenül érintette a Sonyt: nemcsak rávilágított a rendszer biztonsági hiányosságaira és nem várt anyagi veszteséget okozott neki, a kezdeti titkolózás és félrebeszélés miatt kommunikáció tekintetében is kudarcot vallott a vállalat.

Ezúttal máshogy történt

Az elmúlt hónapok történésein megedződve a Sony tegnap már a hivatalos PlayStation blogon jelentette be, hogy ismét támadás érte a PlayStation Networköt, a Sony Entertainment Networköt és Sony Online Entertainment hálózatát, amire lehetőségeihez mérten azonnal reagált. Ezúttal nem a Sony szervereire törtek be, a hackerek máshogy próbálkoztak: a közlemény szerint a behatolók más vállalatokon, weboldalakon és szervereken keresztül fértek hozzá olyan adatokhoz, ami bejelentkezési azonosítókat és jelszavakat tartalmazott; a hackerek ezek párosításával próbáltak bejutni a fiókokba. A Sony szerint a próbálkozások tetemes része sikertelen volt, a felhasználók 0,1 százaléka viszont érintett lehet az ügyben.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A támadás során 93 ezer felhasználói fiókba jutottak be így - ebből körülbelül 60 ezer hozzáférés PSN-es vagy SEN-es, a maradék 33 ezer a SOE rendszeréhez tartozik -, ezeket ideiglenesen felfüggesztették, az érintetteknek már megkapták az e-mailt, amiben ismertetik a további teendőket: a tavaszi támadáshoz hasonlóan nekik megint jelszót kell cserélniük. A Sony külön hangsúlyozta, hogy a bankkártya-adatok nem kerültek veszélybe, és az ellopott hozzáféréseknek csak egy kis része mutatott aktivitást a letiltások előtt. A vállalat biztosított mindenkit afelől, hogy a felhasználók virtuális pénztárcáinak tartalmát helyreállítják, amennyiben jogosulatlan vásárlás történt.

Éles bevetésen az új CISO

A tavaszi támadások után a Sony nemcsak ingyenes játékokkal és egyhavi PlayStation Plus előfizetéssel halmozta el a felhasználókat kárpótlásként, a biztonsági rendszer megerősítése mellett információbiztonsági igazgatót is kinevezett Philip Reitinger személyében, aki korábban az amerikai Nemzetbiztonsági Minisztériumnál, a Védelmi Minisztériumnál és a Microsoftnál is dolgozott hasonló pozícióban.

Bár a mostani ügy kapcsán még sok a homályos folt - nem tudni, a hackerek hol férhettek hozzá az adatokhoz, ahogy a tettesek feltételezett kilétéről sincs információ -, a Sony nem követte el újra a korábbi hibáját, Reitinger gyakorlatilag azonnal közleményben ismertette a helyzetet és igyekezett megnyugtatni a felhasználókat. A tavaszihoz hasonló leállás ezúttal valószínűleg nem várható.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GITHUB

0

Elérhetővé vált a GitHub Copilot Enterprise

2024. február 29. 11:34

Az előzetes után általánosan hozzáférhetővé vált a GitHubon a Copilot új szintje, ami a szervezetek belsős kódbázisa alapján segíti a fejlesztőket.