5

LulzSec znów atakuje – tym razem Nintendo i współpracowników FBI

W piątek pisałem o udanym ataku grupy hakerów LulzSec na serwery Sony – konkretnie na usługę Sony Pictures, a dziś mam dla Was kolejne wieści na ten temat. Grupa znów zaakatowała – tym razem serwery Nintendo oraz Infragard, organizacji współpracującej z FBI. Producent gier i konsol miał na tyle dobrze zabezpieczone serwery, że nie udało […]

W piątek pisałem o udanym ataku grupy hakerów LulzSec na serwery Sony – konkretnie na usługę Sony Pictures, a dziś mam dla Was kolejne wieści na ten temat. Grupa znów zaakatowała – tym razem serwery Nintendo oraz Infragard, organizacji współpracującej z FBI. Producent gier i konsol miał na tyle dobrze zabezpieczone serwery, że nie udało się ukraść z nich żadnych danych użytkowników. Tego samego powiedzieć nie można o Infragardzie, gdzie po przejęciu bazy danych udało się także uzyskać dostęp do poczty jednego z pracowników.

Nintendo poinformowało, iż amerykański serwer firmy uległ atakowi hakerów. Grupa LulzSec potwierdziła, że był to ich wyczyn. Mimo tego, nie udało się uzyskać dostępu do danych firmy, ani danych użytkowników. Włamanie nie spowodowało także żadnych przerw w działaniu usług, nie wyrządziło też żadnej szkody.

Rzecznik prasowy firmy, Ken Toyoda, powiedział:

We are always working to make sure our systems are secure.

Atak mógł być związany z uruchomieniem usługi podobnej do PlayStation Network – Nintendo uruchomiło niedawno market z grami, w tym również starszymi tytułami, które mogą być kupowane i pobierane na nową konsolę firmy – 3DS. Bardzo dobrze pijarowo wygląda to zdarzenie na tle konkurenta – Sony. Brawo Ninty!

Drugi atak związany był z akcją Fuck FBI Friday. LulzSec zaatakował serwer jednej z firm, która współpracuje z FBI, następnie podmienił stronę główną serwisu firmy oraz uzyskał dostęp do bazy danych, z której wykradli ok. 180 loginów i haseł należących do pracowników Infragard. Wbrew zaleceniom FBI, część pracowników firmy stosowało te same hasła w firmie, jak i poza nią – w prywatnych celach. Dzięki temu grupie udało się włamać na gMaila jednego z pracowników firmy i uzyskać dostęp do tajnych danych. Jak podaje niebezpiecznik:

LulzSec oczywiście wykradli wszystkie prywatne oraz firmowe maile Karima (skojarzenie z firmą HBGary i atakiem Anonimowych jest jak najbardziej na miejscu). Kiedy mu o tym powiedzieli, ten chciał zapłacić za ich milczenie i przy okazji sugerował wynajęcie ich do załawienia swojej konkurencji — tak przynajmniej twierdzi LulzSec i jako dowód publikuje (w naszym odczuciu mało przekonujące) logi z rozmowy.

Myślę, że dobrze, że zebrała się grupa ludzi, która pokazuje, że solidne zabezpieczenia to nie żart. Inni wielcy gracze na rynku, widząc jakie szkody na tle zaufania do marki mogą spowodować tego typu włamania, z pewnością zainwestują w najbliższym czasie w audytorów i zagonią administratorów do pracy.