Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima

Vesti, 06.05.2011, 09:42 AM

Svedočeći pred Komitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli, neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem koji je rezultirao time da su privatni podaci preko 100 miliona korisničkih naloga dospeli u pogrešne ruke.

Incident je izgleda mogao da bude izbegnut ili je makar mogao da se napadačima oteža posao da su u kompaniji poslušali komentare na otvorenim internet forumima, a jedan od njih su nadgledali i zaposleni u kompaniji Sony. Forumaši su u svojim komentarima ukazivali da Sony koristi zastarelu, neažuriranu verziju softvera Apache Web server. Pored toga, ni zaštitni zid (firewall) nije bio instaliran.

Sony je pozvan da učestvuje u raspravi pred komitetom, ali je kompanija to odbila navodeći kao razlog istragu koja je još uvek u toku. Ipak, kompanija je poslala pismo komitetu navodeći da je pre nego što se incident dogodio dodala svojim sistemima automatski monitoring softvera i poboljšala bezbednost podataka.

Kompanija još uvek odbija da javno iznese nalaze istrage, ali je nagovestila mogućnsot da je hakerska grupa Anonimni umešana u napad. Braneći svoje sisteme od DoS napada (vidi u Rečniku: DoS, Denial of Service) koje su, kako veruju u kompaniji, najverovatnije organizovali Anonimni, internet tim kompanije se u potpunosti skoncentrisao na to te je tako upad u bazu podataka ostao neko vreme neprimećen. U pismu upućenom komitetu se kaže da je njihovim serverima pronađen fajl pod nazivom "Anonymous" koji sadrži tekst "Mi smo vojska".

Iako Sony dopušta mogućnost da ova dva napada nisu povezana, jasno je da kompanija pokušava da okrivi Anonimne. "U svakom slučaju, oni koji su učestvovali u DoS napadima treba da shvate da su, bez obzira da si znali za to ili ne, pomagali u krađi koja je bila dobro isplanirana i izvedena, i čije su žrtve osim kompanije bili i mnogobrojni korisnici širom sveta," kaže se u pismu kompanije Sony upućenom članovima komisije.

Odgovarajući na ove optužbe, Anonimni su u svom saopštenju naglasili da nikada nisu učestovali u krađi podataka o kreditnim karticama. Ko god da je upao na Sony-jeve servere i ukrao podatke o kreditnim karticama, ostavljajući dokument koji optužuje Anonimne, očigledno je želeo krivicu za najveću digitalnu krađu u istoriji interneta prebaci na Anonimne. Niko ko je povezan sa našim pokretom ne bi uradio nešto što bi izazvalo snažan odgovor onih koji su zaduženi za sprovođenje zakona, kažu Anonimni. Oni koji su ukrali poverljive podatke korisničkih naloga imali su dosta razloga da okrive Anonimne kako bi zavarali tragove .