Nuovo attacco hacker alla Sony: Lulz Security, come fate a fidarvi ancora?

di Enrico Ferdinandi

Due mesi fa un attacco alla rete della Sony Playstation da parte di alcuni pirati informatici causò seri problemi alla società che per settimane non è stata in grado di fornire i propri servizi online ai suoi clienti. Quest’oggi un altro attacco al colosso giapponese ha fatto tremare le fondamenta della società, difatti i “Lulz Security” ovvero gli hacker che hanno scardinato i server della SonyPictures.com avrebbero affermato di aver trovato i sistemi di difesa della società alquanto “primitivi”: una semplice “iniezione” SQL è stata in grado di superare tutte protezione del server.

Oltre al danno quindi anche la beffa, gli hacker con un solo colpo hanno rubato oltre un milione di password, indirizzi e-mail, altri dati strettamente personali (date di nascita, indirizzi di residenza) ed hanno dimostrato come una delle società leader nell’informatica e nell’intrattenimento nonostante i grandi capitali a sua disposizione non sia stata in grado per bene due volte nel giro di tre mesi a garantire una protezione adeguata ai propri server.
Inoltre i Lulz Security avrebbero recuperato circa 75.000 codici che danno diritto a scaricare un brano musicale, per l’ammontare di 3.5 milioni di buoni acquisto di musica. Come se questo non fosse abbastanza gli hacker hanno ben pensato di compromettere tutti gli account della Sony Picture trafugando tutte le password. . Il gruppo ha anche riferito che tutte le password erano memorizzate in chiaro.
La violazione è solo l’ultima di una serie contro importanti aziende, tra cui Lockheed Martin e Google. Grazie ad un comunicato gli hacker hanno reso noto che “Abbiamo avuto accesso a tutto. Perché riponete così tanta fiducia in una società che si espone ad attacchi così banali?”.
La rivendicazione di LulzSec è giunta proprio nel momento in cui i vertici della Sony stavano cercando di rassicurare i politici americani nel corso di un’audizione a Washington sulla sicurezza dei dati, sui loro sforzi per salvaguardare i network informatici della società, vittima lo scorso aprile della più imponente violazione della storia.
Sony è stata duramente criticata da quando degli hacker hanno avuto accesso a dati personali di 77 milioni di utenti di PlayStation Network e Qriocity, il 90% dei quali sono utenti in America del Nord o Europa.
Sony aveva detto allora che potevano essere stati rubati anche dati relativi alle carte di credito, provocando una serie di cause legali. Tuttavia nessuno ha ancora rivendicato l’attacco di aprile.

Se ti è piaciuto questo articolo seguici su Twitter e Facebook