13

LulzSec znów zaatakowało Sony i przejęło plany sieci wewnętrznej tej firmy

Sony przeżywa ostatnio naprawdę ciężki okres. Zhakowano PlayStation Network, potem grupa hakerska LulzSec dokonała włamania na serwery usługi Sony Pictures, wykradając bazę danych użytkowników i publikując ją w sieci. Grupa ta nie ma dość, FBI i Nintendo zaatakowano w ramach innej akcji, ale o Sony nie zapomniano – i oto jesteśmy świadkami kolejnej kompromitacji zabezpieczeń […]

Sony przeżywa ostatnio naprawdę ciężki okres. Zhakowano PlayStation Network, potem grupa hakerska LulzSec dokonała włamania na serwery usługi Sony Pictures, wykradając bazę danych użytkowników i publikując ją w sieci. Grupa ta nie ma dość, FBI i Nintendo zaatakowano w ramach innej akcji, ale o Sony nie zapomniano – i oto jesteśmy świadkami kolejnej kompromitacji zabezpieczeń międzynarodowego giganta. Tym razem wyciekły plany sieci komputerowej i kod źródłowy.

LulzSec opublikowało kolejne znalezisko, które udało się zdobyć po jeszcze jednym ataku na infrastrukture Sony. Wśród opublikowanych materiałów [1] [2] [3] znalazły się plany architektury sieci wewnętrznej Sony, wśród których zawarte były informacje o liczbie urządzeń sieciowych, ich położeniu, wersji zainstalowanego oprogramowania i zatrudnionych osobach odpowiedzialnych za administrację nimi. Jak mówi niebezpiecznik, w dokumentach znalazły się adresy IP wszystkiego, od centralek telefonicznych przez serwery aż do kamer systemu monitoringu. Dalej serwis informuje, że:

Oprócz planów sieci Sony, LulzSec opublikowało też kod źródłowy SecDev, czyli prywatnej sieci developerów. Niektórzy spekulują, że być może dzięki temu uda się znaleźć kolejne podatności w PSN lub nawet stworzyć darmową alternatywę dla PSN.

Mobiledia informuje natomiast o tym, że atak typu SQL injection został zastosowany przeciwko Sony Pictures Russia, a grupa identyfikująca się pseudo The UnderTakers podała do wiadomości publicznej, że zniszczyła serwis Sony Music Brazil. Obie strony są obecnie niedostępne.

W atakach na Sony biorą udział także grupy Idahc oraz Anonimowi, którzy stwierdzili, że robią to by ukarać Sony za pozwanie do sądu George’a Hotza, nastolatka, który stworzył jailbreaka dla PlayStation 3.

Gigant będzie miał teraz na głowie nie tylko zmianę architektury sieciowej i lepsze jej zabezpieczenie, miliony dolarów do wpompowania w akcje pijarowe, by odzyskać reputację, ale także i wydatki związane z pozwami za niedopilnowanie zabezpieczenia danych prywatnych. Biedne Sony.