Attacco hacker a Sony, Fbi conferma: Corea del Nord è responsabile

L'FBI conferma il coinvolgimento di Pyongyang nell'attacco informatico contro Sony Pictures Entertainment e alle minacce terroristiche che hanno portato al ritiro della pellicola The Interview, prodotta dal colosso giapponese. Tre settimane fa, un gruppo di hacker che si fa chiamare Guardians of Peace o #GOP ha fatto irruzione nella rete aziendale di Sony Pictures e ha rubato centinaia di migliaia di documenti, contratti e messaggi di posta elettronica. Nel corso delle settimane dopo l'attacco, lotti di documenti sono stati pubblicati on-line in modo intermittente e diffuso su reti di file-sharing.

Nuovo attacco ai server Sony, trafugati circa 1 milione di account

A poche ore dal riavvio del PlayStation Store, un gruppo di hacker ha realizzato ancora un altro attacco contro le reti di computer di Sony Corporation, una battuta d'arresto agli sforzi della società giapponese di superare una crisi di sicurezza scoppiata nel mese di aprile. Sono stati rubati i dati relativi a circa 1 milione di account, comprensivi di password, indirizzi email e indirizzi reali.

Il gruppo, che si fà chiamare LulzSec, ha detto che Giovedi scorso ha scardinato i server di Sony Pictures Entertainment, e quindi compromesse le informazioni personali di oltre 1 milione di clienti Sony, comprensivi di password, indirizzi email, indirizzi fisici e tutti i dati d’accesso degli amministratori, oltre a 75.000 codici musicali e 3.5 milioni di coupon musicali. Gli hacker hanno utilizzato una tecnica di SQL injection, tramite la quale hanno ottenuto l’accesso al database contenuto nei server. 

L'obiettivo degli hacker non era impossessarsi dei dati a fini di lucro o mostrare le loro abilità informatiche, ma semplicemente mettere a nudo la vulnerabilità dei server di Sony: "Da una singola iniezione, si accede tutto. Perché avete riposto una tale feducia in una società che si rendere vulnerabile ad attacchi così elementari?", ha detto il gruppo in una dichiarazione. L’attacco ha consentito di accedere anche ai dati relativi alle liste Opt-in, cioè ai consensi forniti dagli utenti per l’iscrizione alle mailing list del sito, questi dati forniscono informazioni sulle preferenze degli utenti. 

Ma il dato più negativo sta nel fatto che tutte le password degli utenti erano archiviate da Sony in un semplice file di testo non criptato, è bastato ottenere questo file per avere i dati degli utenti, senza nemmeno doverlo decifrare. Questo è l'ultimo imbarazzo in una crisi di sicurezza in corso per Sony, che ha scoperto nel mese di aprile che gli hacker erano penetrati nel suo network, rubando i dati provenienti da oltre77 milioni di account.

Considerato il più grande nella storia di Internet, l'attacco aveva indotto il colosso giapponese dell'elettronica di chiudere la sua PlayStation Network e altri servizi per quasi un mese. Le reti Sony sono diventate ormai un bersaglio per gli hacker in cerca di falle che permetteranno loro di entrare in server situati in tutto il mondo. Sony ha confermato almeno altri quattro furti prima dell'attacco di Giovedi. 

LulzSec aveva rivendicato la responsabilità di uno di quegli attacchi, in un assalto alla Sony Music Japan. Il gruppo ha rivendicato l'attacco di Giovedi, in una nota pubblicata sul suo sito web. E ha detto di aver violato un database che include le password in chiaro, nonché i nomi, le date di nascita e indirizzo dei clienti di Sony. Il grupppo di LulzSec ha all'attivo altre imprese del genere. Lo scorso mese aveva rivendicato un attacco contro la rete televisiva americana Fox.com e il sito di Pbs. 

L'azione, aveva fatto sapere, era stata realizzata per protesta contro la diffusione di un programma su Wikileaks. La rivendicazione di LulzSec giunge mentre i vertici di Sony stanno cercando di rassicurare i politici americani nel corso di un'audizione a Washington sulla sicurezza dei dati, sui loro sforzi per salvaguardare i network informatici della società. 

 Gli attacchi degli hacker dimostrano che la rete di sicurezza del colosso nipponico e' piena di buchi e adesso rischia di saltare l'amministratore delegato di Sony, Howard Stringer. Secondo quanto rivela l'Adoc in Italia gli utenti a rischio di Sony Online Entertainment sono circa 200 mila. L'unico commento finora disponibile della società afferma che "sono in corso accertamenti".

Attacco hacker a Playstation Network, rubati i dati di 77 milioni d'utenti

L'attacco hacker a Playstation Network era solo l'avvisaglia di un problema più grande. Sony ha rivelato che gli hacker hanno rubato i dati personali di 77 milioni di abbonati al network. Inizialmente si era pensato a un attacco in grado di mettere offline i server e rendere irraggiungibili i servizi ma, secondo quanto precisato dalla stessa Sony con un comunicato sul blog ufficiale i server sono stati volutamente disattivati per evitare danni all’infrastruttura. Solo il 23 aprile il problema è emerso in termini di attacco e non di semplice problema ai server, anche se non era stata fornita una spiegazione ufficiale. 

Mentre prosegue l'indagine, ora Sony ha rivelato i dettagli di questo incidente, ritenendo che un soggetto non autorizzato ha ottenuto le seguenti informazioni fornite al newtork: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del profilo siano stati rilevati, inclusi la cronologia degli acquisti, l'indirizzo di addebito (città, stato/provincia, codice postale) cosi' come la domanda di sicurezza PlayStation network\Qriocity. 

Da qui la scelta dello spegnimento la scorsa settimana di ogni attività. Se avete autorizzato un sub-account per un vostro familiare, Sony informa che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati delle carte di credito siano stati presi in questa circostanza, Sony non può escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza Sony informa che il numero della carta (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati. 

Per la propria sicurezza, Sony invita gli utenti a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. 

Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, Sony vi invita a modificarli immediatamente. Cambiate naturalmente la password di accesso allo stesso Playstation Network. Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito. 

Potete contattare Sony presso it.playstation.com/psnoutage per ulteriori domande. La rete PlayStation Network connette 77 milioni di utenti, i quali grazie a internet possono giocare assieme, ma anche affittare film in tv o chattare tra di loro. PlayStation Network è un ambiente interattivo in cui è possibile provare giochi online, comunicare con amici e familiari in tutto il mondo ed esplorare il Web, il tutto a titolo assolutamente gratuito. 

Una apposita FAQ è stata pubblicata per fornire ulteriori dettagli, il consiglio è comunque quello di prestare attenzione ai propri account ed a eventuali messaggi che si ricevono in posta elettronica. Sony ha fornito comunicazioni ai consumatori a indirizzi email associati al loro account PlayStation Network / Qriocity.