-
Ragi
.User deleted
I test sul Playstation Network sono agli sgoccioli e Sony si prepara a riportare in vita i servizi Playstation Network e Qriocity dopo oltre 15 giorni di inattività per il noto problema del furto di dati milioni di utenze, ma nel frattempo giunge notizia di un possibile nuovo attacco e si accusa l'azienda di non aver protetto i server in modo adeguato. Andiamo con ordine.
"Come avevamo anticipato, abbiamo lavorato il più rapidamente possibile per ricostruire la rete e migliorare le protezioni per i vostri dati personali. La nostra priorità è assicurare che i vostri dati siano al sicuro quando inizierete a usare nuovamente i servizi", ha dichiarato Patrick Seybold direttore senior per la comunicazione e i social media.
Purtroppo l'azienda non ha fornito ulteriori dettagli sulle tempistiche e al momento non ci sono dettagli sul ripristino dei servizi offerti da Sony Online Entertainment, la divisione multiplayer della casa giapponese anch'essa finita nel mirino dei cyber-criminali.
Tutto sta per tornare quindi alla normalità? Secondo Cnet News, "un gruppo di hacker starebbe pianificando un'altra ondata di cyber attacchi contro Sony per il mondo in cui l'azienda ha gestito il furto dei dati sul Playstation Network".
L'attacco dovrebbe avvenire nel fine settimana e coinvolgere il sito Web dell'azienda. "Le persone coinvolte hanno intenzione di pubblicare tutte o parte delle informazioni che sono in grado di copiare dai server di Sony, tra cui i nomi dei clienti, i numeri delle carte di credito e alcuni indirizzi", ha scritto Cnet facendo riferimento alla propria fonte.
"Gli hacker affermano di avere accesso ad alcuni server di Sony in questo momento. […] Sembra che sia lo stesso gruppo di hacker che è stato in grado d'infiltrarsi nel PSN abbia intenzione di tornare a colpire Sony".
Il gruppo Anonymous si è più volte dichiarato estraneo alla vicenda, anche se Sony ha dichiarato di aver trovato un file - forse creato per depistarla - in cui era scritta una parte del motto degli hacker. Non resta quindi che attendere per vedere se l'indiscrezione pubblicata da Cnet si trasformerà da voce di corridoio a un ennesimo attacco.
E proprio di sicurezza si continua a parlare. Secondo l'esperto Gene Spafford della Purdue University, che ha parlato durante un'udienza del sottocomitato al commercio del Congresso statunitense, Sony usava software di sicurezza non aggiornati e non aveva firewall attivi quando gli hacker hanno fatto breccia nei server del PSN. Spafford ha anche aggiunto che l'azienda era ben consapevole di questi problemi mesi prima dell'attacco.
Sarebbe stato quindi un gioco da ragazzi (o quasi) per i malintenzionati portare avanti la loro azione criminale. La tesi di Sony è invece quella che le sue misure, anche se di alto di livello, sono state aggirate da un attacco "attentamente pianificato e altamente sofisticato". Balle? Sì, secondo l'esperto.
Sony sarebbe stata avvisata da due a tre mesi prima dell'attacco, su un forum aperto e monitorato dai dipendenti dell'azienda, che stava usando versioni non aggiornate di Apache e non c'erano firewall in azione. La casa nipponica non avrebbe proceduto alle necessarie operazioni per mettere in sicurezza i server e i malintenzionati si sarebbero intrufolati solamente a causa del comportamento negligente.
Nel frattempo sul blog ufficiale di Playstation sono apparse nuove scuse da parte dell'amministratore delegato di Sony, Sir Howard Stringer, e l'azienda ha annunciato negli Stati Uniti un programma di protezione che include un'assicurazione sul furto d'identità del valore di 1 milione di dollari per utente PlayStation Network e Qriocity.
"Stiamo lavorando per mettere in atto soluzioni simili in altri paesi/territori. Le informazioni saranno pubblicate sui siti web e blog locali quando disponibili", ha dichiarato Sony.SPOILER (click to view)
Edited by Ragi - 6/5/2011, 10:07
.
Sony non proteggeva i server, ed era stata avvisata |
