05.06.2011, 00:00

Sony potvrdila útok. Pomáha jej FBI

Hackeri sa dostali k dátam viac ako sto miliónov používateľov z celého sveta.

Hacker
Spoločnosť Sony Pictures Entertainment oficiálne potvrdila, že niektoré jej weby napadli hackeri. Firma kvôli odhaleniu útočníkov spolupracuje s americkým Federálnym vyšetrovacím úradom (FBI).

Zároveň začala interné vyšetrovanie, ktoré má pomôcť zistiť, ako sa útočníkom podarilo prekonať zabezpečenia siete. Sony už sa v poslednej dobe stala terčom útoku hackerov viackrát.

K poslednému útoku na web Sony Pictures, ktorý je súčasťou japonského elektrotechnického koncernu Sony, sa prihlásila skupina hackerov, ktorá si hovorí LulzSec. Dostala sa k osobným údajom zhruba jedného milióna ľudí, ktorí sa na webe zaregistrovali. Útočníci zistili používateľské heslá, dátumy narodenia, mená, adresy, e-maily aj telefónne čísla. Údaje potom vystavili na internete.

Sony v apríli priznala, že sa hackeri dostali k osobným údajom zhruba 77 miliónov užívateľov jej hernej siete PlayStation Network. Krátko nato firma uviedla, že kontaminované boli aj servery jej ďalšie divízie Sony Online Entertainment. Celkovo tak boli kompromitované dáta viac ako 100 miliónov používateľov, prevažne z Európy a Severnej Ameriky. Firma sa tak stala obeťou jedného z najväčších kybernetických útokov v histórii.

Sony pritom až v týchto dňoch plne sprevádzkovala hernú sieť PlayStation Network, ktorú musela po aprílovom útoku odpojiť. Zástupcov Sony si povolali aj americkí zákonodarcovia, aby im vysvetlili, ako mohlo k tak veľkému úniku dát vôbec dôjsť. Manažéri sa snažili politikov presvedčiť, že robia pre ochranu osobných údajov vo svojej sieti maximum, správa o ďalšom útoku však na ich tvrdenia vrhá tieň pochybností.

"Každá solídna webová stránka by dnes mala byť postavená tak, aby podobným útokom odolala," povedal odborník na bezpečnosť počítačových systémov Graham Cluley zo spoločnosti Sophos. Vzhľadom k tomu, že sa hackeri už predtým dostali k asi 100 miliónom zákazníckych účtov, je podľa Cluleyho možné, že ďalší hackeri teraz pracujú na tom, aby firme dokázali, že si so zabezpečením nevie rady.

"Začína sa z nich stávať obetný baránok," poznamenal Cluley k osudu Sony v súvislosti s útokmi hackerov. Členovia LulzSec totiž vo svojom stanovisku po útoku na Sony Pictures uviedli, že k dátam sa dostali za použitia veľmi jednoduchých postupov, v podstate im vraj stačili základné informácie. To je podľa nich jasný dôkaz, že Sony sa o zaistenie bezpečnosti citlivých údajov svojich klientov stará mizerne.

Odborníci na počítačovú bezpečnosť dávajú hackerom väčšinou za pravdu. Zabezpečenie, ktoré Sony využíva, bolo podľa nich prelomené známou metódou, kedy sa zadávajú podvodné povely. Tie sú schopné z nedokonale vytvorených webov dostať aj citlivé informácie. Sony po najnovšom útoku síce uviedla, že prijala opatrenia, ktoré ju majú pred ďalším útokom hackerov chrániť, žiadne podrobnosti k tomu ale neoznámila.