Χάκερ χτύπησαν τη Sony και στην Ελλάδα!

Χάκερ χτύπησαν τη Sony και στην Ελλάδα!

Eίναι δύσκολο να καταλάβει κανείς πως μία τόσο μεγάλη εταιρία όπως η Sony έχει τόσο “διάτρητες” άμυνες, οι οποίες αποδείχθηκαν … ανίκανες στο να αντιμετωπίσουν τις αδιάκοπες επιθέσεις των χάκερς. Από τον Απρίλιο η πολυεθνική και τα παρακλάδια της έχουν δει τις δύο μεγαλύτερές της βάσεις δεδομένων να υποκλέπτονται: Το PlayStation Network και τη βάση της SOE (Sony Online Entertainment).

Μόλις την προηγούμενη εβδομάδα έγινε μερική επαναφορά του PSN, το οποίο όμως και πάλι έκλεισε, μετά από άλλο ένα πρόβλημα που ανακαλύφθηκε στην άμυνά του.  Η ίδια η Ιαπωνική κυβέρνηση ανακοίνωσε πως δεν θα επιτρέψει τις online υπηρεσίες της Sony να επαναλειτουργήσουν εάν δεν βεβαιωθεί πως η προστασία των δεδομένων έχει βελτιωθεί.

Πάλι, λοιπόν, οι χάκερς συνέχισαν με τις επιθέσεις. Μόνο που αυτή τη φορά η εν λόγω προσβολή έγινε επί… «πατρίου εδάφους».

Κυκλοφόρησε στο διαδίκτυο εικόνα της βάσης δεδομένων των χρηστών της Sony BMG Ελλάδος.

Με την εικόνα ήρθαν και οι λοιπές πληροφορίες όπως ονόματα χρηστών, αντιστοιχία με πραγματικά ονόματα και διευθύνσεις ηλεκτρονικών ταχυδρομείων.

Η δημοσίευση έγινε στο «Hacker News» το οποίο ανέφερε πως η επίθεση έγινε από τον “b4d_vipera”. O εν λόγω χάκερ φαίνεται πως, στις εικόνες που έστειλε, έχει «λογοκρίνει» τα usernames, τηλέφωνα, εργοδότες και διευθύνσεις μερικών χρηστών.

Σύμφωνα με τις πληροφορίες που κυκλοφορούν στους ιστότοπους οι οποίοι έχουν ασχοληθεί με το θέμα, 8.385 δεδομένα χρηστών χάθηκαν από τους διακομιστές της Sony BMG. Η επίθεση φαίνεται πως έγινε στις 5 Μαΐου.

Η εν λόγω εφόρμηση έγινε χρησιμοποιώντας ένα SQL Injection attack. Αυτή η μέθοδος πρωτοεμφανίστηκα στη δεκαετία του 1990 και χρησιμοποιείται συχνά-πυκνά για προσβολές σε οργανισμούς με πολλούς ιστότοπους. Ο επιτιθέμενος βρίσκει βάσεις δεδομένων SQL σε διάφορες διευθύνσεις του οργανισμού και μετέπειτα τις «δοκιμάζει» στέλνοντας συμβολοσειρές οι οποίες μπορούν να μεταχειριστούν λανθασμένα από τον SQL Interpreter (“μεταφραστής” SQL), επιτρέποντας έτσι στον χρήστη να μπορεί να στέλνει απαγορευμένες εντολές.

Δεν είναι, όμως, ξεκάθαρο εάν ο ιστότοπος της Sony BMG Ελλάδος ήταν αυτός με το πρόβλημα προστασίας ή εάν οι διαδικτυακοί χώροι άλλων παραρτημάτων της Sony σε άλλες χώρες μπορεί επίσης να έχουν το πρόβλημα.

Αρκετά ενδιαφέρουσες είναι και οι εκτιμήσεις ειδικών πως η Sony έχει κόστος –μέχρι τώρα- περίπου 24 δισεκατομμυρίων δολαρίων μόνο και μόνο από τα προβλήματα που έχουν δημιουργήσει οι επιθέσεις. Τέλος, η εταιρία βρίσκεται ακόμα σε δικαστικές διαμάχες με πρώην συνδρομητές οι οποίοι έχουν καταθέσει μηνύσεις ανά τον κόσμο.

2 Σχόλια

  1. Όταν οι ειδικοί εκτιμούν το κόστος μιας κυβερνοεπίθεσης με πιάνουν ρίγη. Ακούω τις εκτιμήσεις σας (ή την ανάλυση των ειδικών) σχετικά με το ποια κόστη περιλαμβάνονται σε αυτά τα 24δις δολλάρια.
    1) Είναι οι ανθρωποώρες που δαπανήθηκαν για την αποκατάσταση του προβλήματος;
    2) Είναι λεφτά που οι χάκερ μετέφεραν από λογαριασμούς της Sony;
    3) Είναι λεφτά που η Sony πλήρωσε ως αποζημιώσεις στου χρήστες;
    4) Είναι λεφτά που έκλεψαν οι χακερ από τους πελάτες της Sony, χρησιμοποιόντας τους αριθμούς κατρών τους;
    5) Είναι μια αποτίμηση της κακής φήμης που απέκτησε η εταιρεία λόγω της επίθεσης;

    Όπως και να το κάνουμε 24δις είναι πολλά λεφτά (2πλάσια από την 5η δόση του ΔΝΤ, που η μη καταβολή της θα βουλιάξει την Ελλάδα).
    Μου φαίνεται όμως ότι πρόκειται απλά για ένα μεγάλο νούμερο που επιβαρύνει τις κατηγορίες ενάντια στου «κακούς» (και εντός και εκτός εισαγωγικών) χάκερ.

  2. na kanw mia erotisi mias kai vlepw ayto to thema , ipotithete oti oi sinalages ginonte me SSL i kathe etairia ssl gia kathe paraviasi dinei EGGISI epistrofis xrimaton ? i soni apo tin epithesi tis den pire lefta pisw ? kai signomi diladi 1 datacenter exei i sony ? mono pos ginete oi hackers na xtipisan tin sony se olo to kosmo ? ok einai real time alla oles tis vaseis pire ? kai ta backup tous ? den mporousan na kanoun restore edw i the plannet pou kaike enas orofos olokliros me posa xiliades pc mesa se 2 meres apokatestise oli tin zimia ( the plannet = datacenter sto new york ) ti na pw ola ayta einai mperdemena

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Κατασκευή Ιστοσελίδων WEBTEC