Цивилизация
Хакеры продолжили атаки на онлайн-сервисы корпорации Sony, заметили в компании Sophos, специализирующейся на разработке антивирусных решений. В компании подтверждают факт взлома. Нападению подвергся сайт Sony BMG в Греции. Ресурс, ориентированный на продажу музыки в интернете, был взломан на днях.
С сайта украдена персональная информация более чем о 8500 пользователях. В похищенной базе данных Sony Music Entertainment содержались ники, реальные имена и адреса электронной почты клиентов музыкального сервиса. Они были выложены в открытом доступе на ресурсе pastebin.com.
Кроме взлома греческого сайта Sony сообщает об «инцидентах» в Таиланде и Индонезии. Так, в Таиланде сотрудники Sony обнаружили следы несанкционированного доступа на ресурс, продающий электронику компании. Сайт Sony Music в Индонезии мог пускать в закрытый раздел незарегистрированных пользователей.
По словам представителей Sophos, греческий сайт был взломан «примитивно». «Такой взлом не требует особых навыков», — заявляет старший советник по вопросам безопасности в Sophos Честер Вишневски. Преступники использовали SQL-инъекцию, сложный запрос к базе данных сайта, позволивший внедрить вредоносный код на сайт. Олег Глебов из компании «Информзащита» считает, что хакеру даже не надо было искать «дыру» в греческом сайте. «Современные средства взлома вполне могли долгие дни анализировать работу сайта в автоматическом режиме, ища уязвимости и сообщая о них хакеру», — рассказывает он.
В Sony подчеркивают, что пароли и номера кредитных карт пользователей в сеть не утекли. Директор по IТ антивирусной компании ESET Борис Грейдингер, анализируя скриншоты данных, выложенных хакерами в открытый доступ, подтверждает, что злоумышленникам, скорее всего, не удалось похитить конфиденциальную финансовую информацию. «Но гарантировать этого нельзя, поэтому пользователям следует сменить контактные адреса и пароли к данному ресурсу», — советует он.
За прошедший месяц это четвертая атака на сервисы компании Sony.
На протяжении мая 2011 года злоумышленникам удалось взломать игровые сервисы PlayStation Network и Sony Online Entertainment, а также медиасервис Qriocity. В результате предыдущих двух атак хакерам стали доступны персональные и платежные данные более чем 100 млн пользователей. Выплата ущерба, а также случившееся вслед за нападением закрытие сервиса PlayStation Network на 23 дня обойдутся компании по меньшей мере в $171 млн, сообщило руководство компании.
На прошлой неделе злоумышленникам удалось взломать ресурсы японского интернет-провайдера So-net, принадлежащего компании Sony.
Провайдер сам известил клиентов о том, что киберпреступники проникли в систему и украли «виртуальные баллы» со счетов пользователей. Такие баллы можно обменять на товары Sony или вывести в электронные платежные системы. Кроме того, злоумышленники получили доступ к персональной информации пользователей.
По словам исполнительного директора Sony Говарда Стрингера, масштабы бизнеса Sony «уже не позволяют моментально устранить все проблемы»: «Не существует абсолютно неуязвимых систем. Но взломы — всего лишь мелкая преграда на пути к сетевому будущему».
Крупные сайты уязвимы из-за множества средств взаимодействия с пользователями, рассказывает Глебов. «Каждая отдельная услуга — это дополнительная «точка входа» для злоумышленника», — объясняет он.
