Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima

Vesti, 06.05.2011, 09:42 AM

Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima

Svedočeći pred Komitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli, neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem koji je rezultirao time da su privatni podaci preko 100 miliona korisničkih naloga dospeli u pogrešne ruke.

Incident je izgleda mogao da bude izbegnut ili je makar mogao da se napadačima oteža posao da su u kompaniji poslušali komentare na otvorenim internet forumima, a jedan od njih su nadgledali i zaposleni u kompaniji Sony. Forumaši su u svojim komentarima ukazivali da Sony koristi zastarelu, neažuriranu verziju softvera Apache Web server. Pored toga, ni zaštitni zid (firewall) nije bio instaliran.

Sony je pozvan da učestvuje u raspravi pred komitetom, ali je kompanija to odbila navodeći kao razlog istragu koja je još uvek u toku. Ipak, kompanija je poslala pismo komitetu navodeći da je pre nego što se incident dogodio dodala svojim sistemima automatski monitoring softvera i poboljšala bezbednost podataka.

Kompanija još uvek odbija da javno iznese nalaze istrage, ali je nagovestila mogućnsot da je hakerska grupa Anonimni umešana u napad. Braneći svoje sisteme od DoS napada (vidi u Rečniku: DoS, Denial of Service) koje su, kako veruju u kompaniji, najverovatnije organizovali Anonimni, internet tim kompanije se u potpunosti skoncentrisao na to te je tako upad u bazu podataka ostao neko vreme neprimećen. U pismu upućenom komitetu se kaže da je njihovim serverima pronađen fajl pod nazivom "Anonymous" koji sadrži tekst "Mi smo vojska".

Iako Sony dopušta mogućnost da ova dva napada nisu povezana, jasno je da kompanija pokušava da okrivi Anonimne. "U svakom slučaju, oni koji su učestvovali u DoS napadima treba da shvate da su, bez obzira da si znali za to ili ne, pomagali u krađi koja je bila dobro isplanirana i izvedena, i čije su žrtve osim kompanije bili i mnogobrojni korisnici širom sveta," kaže se u pismu kompanije Sony upućenom članovima komisije.

Odgovarajući na ove optužbe, Anonimni su u svom saopštenju naglasili da nikada nisu učestovali u krađi podataka o kreditnim karticama. Ko god da je upao na Sony-jeve servere i ukrao podatke o kreditnim karticama, ostavljajući dokument koji optužuje Anonimne, očigledno je želeo krivicu za najveću digitalnu krađu u istoriji interneta prebaci na Anonimne. Niko ko je povezan sa našim pokretom ne bi uradio nešto što bi izazvalo snažan odgovor onih koji su zaduženi za sprovođenje zakona, kažu Anonimni. Oni koji su ukrali poverljive podatke korisničkih naloga imali su dosta razloga da okrive Anonimne kako bi zavarali tragove .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje