Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima

Vesti, 06.05.2011, 09:42 AM

Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima

Svedočeći pred Komitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli, neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem koji je rezultirao time da su privatni podaci preko 100 miliona korisničkih naloga dospeli u pogrešne ruke.

Incident je izgleda mogao da bude izbegnut ili je makar mogao da se napadačima oteža posao da su u kompaniji poslušali komentare na otvorenim internet forumima, a jedan od njih su nadgledali i zaposleni u kompaniji Sony. Forumaši su u svojim komentarima ukazivali da Sony koristi zastarelu, neažuriranu verziju softvera Apache Web server. Pored toga, ni zaštitni zid (firewall) nije bio instaliran.

Sony je pozvan da učestvuje u raspravi pred komitetom, ali je kompanija to odbila navodeći kao razlog istragu koja je još uvek u toku. Ipak, kompanija je poslala pismo komitetu navodeći da je pre nego što se incident dogodio dodala svojim sistemima automatski monitoring softvera i poboljšala bezbednost podataka.

Kompanija još uvek odbija da javno iznese nalaze istrage, ali je nagovestila mogućnsot da je hakerska grupa Anonimni umešana u napad. Braneći svoje sisteme od DoS napada (vidi u Rečniku: DoS, Denial of Service) koje su, kako veruju u kompaniji, najverovatnije organizovali Anonimni, internet tim kompanije se u potpunosti skoncentrisao na to te je tako upad u bazu podataka ostao neko vreme neprimećen. U pismu upućenom komitetu se kaže da je njihovim serverima pronađen fajl pod nazivom "Anonymous" koji sadrži tekst "Mi smo vojska".

Iako Sony dopušta mogućnost da ova dva napada nisu povezana, jasno je da kompanija pokušava da okrivi Anonimne. "U svakom slučaju, oni koji su učestvovali u DoS napadima treba da shvate da su, bez obzira da si znali za to ili ne, pomagali u krađi koja je bila dobro isplanirana i izvedena, i čije su žrtve osim kompanije bili i mnogobrojni korisnici širom sveta," kaže se u pismu kompanije Sony upućenom članovima komisije.

Odgovarajući na ove optužbe, Anonimni su u svom saopštenju naglasili da nikada nisu učestovali u krađi podataka o kreditnim karticama. Ko god da je upao na Sony-jeve servere i ukrao podatke o kreditnim karticama, ostavljajući dokument koji optužuje Anonimne, očigledno je želeo krivicu za najveću digitalnu krađu u istoriji interneta prebaci na Anonimne. Niko ko je povezan sa našim pokretom ne bi uradio nešto što bi izazvalo snažan odgovor onih koji su zaduženi za sprovođenje zakona, kažu Anonimni. Oni koji su ukrali poverljive podatke korisničkih naloga imali su dosta razloga da okrive Anonimne kako bi zavarali tragove .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zara... Dalje

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje

Kad se ljubav ugasi promenite lozinke - istraživanje otkrilo alarmantne podatke o špijuniranju bivših partnera

Kad se ljubav ugasi promenite lozinke - istraživanje otkrilo alarmantne podatke o špijuniranju bivših partnera

Kada se veze okončaju, tuga nije jedini problem - u digitalnom dobu, problem su sve češće i deljeni uređaji, lozinke i onlajn nalozi. Prema istra... Dalje

Širom sveta nastavljeno čišćenje sistema zaraženih malverom PlugX

Širom sveta nastavljeno čišćenje sistema zaraženih malverom PlugX

Tim za otkrivanje i istraživanje pretnji kompanije Sekoia, u saradnji sa međunarodnim vlastima, sproveo je kampanju dezinfekcije sa ciljem uklanjanj... Dalje

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje