‘Nieuwe aanval op Sony gepland’
Een groep hackers zou dit weekend een nieuwe aanval lanceren op de servers van Sony. Ze willen de buitgemaakte info openbaar maken.
Een lezer van CNet kon inloggen op het IRC-chatkanaal waar de hackers hun plannen smeden. Volgens hem beweren de hackers dat ze al toegang hebben tot enkele servers van Sony en dat ze dit weekend een aanval lanceren. De informatie die ze daarbij buitmaken willen ze publiek maken, uit wraak voor de manier waarop Sony met de recente grote gegevensdiefstal omgaat.
Bij die aanval op de servers van het PlayStation Network, de mediastreamingdienst Qriocity en het MMORPG-platform Sony Online Entertainment (SOE), werden de gegevens van een slordige honderd miljoen accounts buitgemaakt en mogelijk ook tien miljoen kredietkaartnummers.
[related_article id=”158578″]
Gebrekkige beveiliging?
Onder meer de FBI, het Amerikaanse ministerie van Justitie, het Huis van Afgevaardigden en privacywaakhonden uit het Verenigd Koninkrijk, Canada en Taiwan hebben een onderzoek ingesteld naar eventuele gebrekkige beveiliging van Sony’s servers.
Volgens beveiligingsexpert Gene Spafford, die deze week werd opgeroepen in het kader van een onderzoek door het Amerikaanse Huis van Afgevaardigden, gebruikte Sony verouderde serversoftware van Apache en waren de Japanners al enige tijd op de hoogte van de beveiligingsrisico’s. Medewerkers van Sony bespraken de risico’s enkele maanden geleden op een open forum, getuigt Spafford volgens Consumerist.com.
Sony kwam niet naar de hoorzitting, maar in een schriftelijke reactie meldt topman Kazuo Hirai dat Sony automatische softwaremonitoring heeft ingeschakeld en extra beveiligingsmaatregelen en encryptie op zijn systemen heeft toegepast in de nasleep van de recente inbraak. De vraag is dus of de hackers, indien het niet om een hoax gaat, de nieuwe beveiliging van Sony’s systemen weten te omzeilen.