L'epopea del maxi-crack che ha paralizzato gran parte delle attività legate alle console da gioco Sony si avvia verso la conclusione, non senza però qualche forte scossone. Sebbene il difetto legato alla gestione delle password sia stato corretto, negli ultimi giorni si sono verificati altri episodi di insicurezza a gravità variabile, presumibilmente tutti slegati fra loro.
Thailandia
Uno dei server Thailandesi del gruppo è stato violato e trasformato in una pagina di phishing studiata per catturare i dati dei clienti italiani di CartaSì.
Gli autori dell'assalto non sono però riusciti a mettere le mani su informazioni riservate, poiché la macchina violata era connessa solo parzialmente al resto dell'infrastruttura.
Giappone
So-net Entertainment Corp., un fornitore giapponese di connettività Internet controllato da Sony, ha comunicato di aver subito un'incursione digitale nel corso della quale sono stati rubati tagliandi per un valore complessivo di 1.225 dollari, oltre che 200 indirizzi e-mail legati agli account registrati dai clienti.
Qualche giorno più tardi, è stato un team di cracker di nome LulzSec a sferrare un attacco alla divisione locale di Sony Music. Il gruppo ha poi condiviso tramite PasteBin.com la struttura del database ottenuto, insieme al messaggio "vogliamo solo imbarazzare Sony ancora un po'. [... ] Stupida Sony, così tanto stupidà".
Grecia
Poco più tardi, è stata la risorsa di riferimento per la Grecia ha subire un crack ben più grave.
Tramite uno strumento progettato per individuare automaticamente vulnerabilità nelle web application, un gruppo di assalitori è riuscito a penetrare su SonyMusic.gr portando un attacco di tipo SQL Injection.
Il bottino, in questo caso, è stato più sostanzioso: si parla infatti di username, password, indirizzi e-mail, numeri di telefono ed altre informazioni personali relative a 8.500 clienti registrati alla risorsa.
Indonesia
Sony Music Indonesia ha subìto invece un defacement da un cracker firmatosi come k4L0ng666. L'assalitore, in questo caso, ha modificato una delle pagine del sito con un messaggio arbitrario.
Stati Uniti
Il sito ca.eshop.sonyericsson.com, parte del network Sony Ericsson, è stato l'ultimo a cadere in ordine temporale. Stando a quanto riportato, un team libanese di hacker noto come Idahca ha sfondato le difese tramite un'altra SQL Injection, sottraendo indirizzi email, password (crittografate), nomi e cognomi appartenenti a "migliaia" di utenti registrati.
Una porzione delle informazioni sottratte è stata poi condivisa tramite PasteBin.com.
Danni milionari
Sony prevede che l'intera vicenda possa avere ripercussioni davvero gravose sui propri bilanci: si parla di costi complessivi per oltre 170 milioni di dollari (circa 120 milioni di euro) per l'anno fiscale in chiusura il prossimo 31 marzo 2012.
Non se la passano troppo bene nemmeno gli sviluppatori di terze parti: fra questi, Capcom ha quantificato in "centinaia di migliaia, se non milioni di dollari" le mancate vendite causate dal crack di PlayStation Network.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati