Sony: to wszystko przez Anonimów, Wysoka Izbo

W oficjalnym oświadczeniu dla amerykańskiego Kongresu, firma Sony stwierdziła, że to dzięki atakowi Anonimów, który na sobie skupił uwagę działu bezpieczeństwa firmy, nieznanemu włamywaczowi udało się wykraść dane użytkowników usług PSN, Qriocity i Sony Online Entertainment.

Atak Anonimów był odwetem na Sony za pozwanie do sądu George'a Hotza, który złamał zabezpieczenia konsol PlayStation 3, uniemożliwiające uruchamianie dowolnych, także pirackich, programów.

Według oświadczenia firmy, to właśnie trwający atak Anonimów pozwolił nieznanemu włamywaczowi niezauważenie wykorzystać lukę w serwisach PSN i przejąć kontrolę nad serwerami.

Jest to możliwe, o ile atak Anonimów polegający na zalaniu serwerów Sony śmieciowymi danymi spowodował wyłączenie systemów wykrywania zagrożeń (IDS - Intrusion Detection Systems), aby działać skutecznie systemy IDS muszą filtrować wszystkie nadchodzące do serwerów dane. Jednak oznaczałoby to, że firma nie ma systemów wykrywania włamań w sieci wewnętrznej, lub zostały one także wyłączone.

Firma pisze też, że po drugim włamaniu do serwisu Sony Online Entertainment, na jednym z serwerów znaleziono plik nazwany "Anonymous" o treści "We are legion. " (Imię nasze Legion - ogólnie znany slogan Anonimów).

List podpisany przez Kazuo Hirai, prezesa Sony przeczytać można na profilu firmy w serwisie Flickr (strona w języku angielskim).

[za Reuters , The Register]

Więcej o: