Dopo le varie accuse di trattenere le informazioni per salvare la faccia, o per pressioni commerciali, o per incompetenza, e dopo le varie denunce delle class action, domenica scorsa Sony si è decisa nel fare ammenda, con varie dichiarazioni che vi riporterò subito sotto, mentre mi dedicherò a descrivervi il processo di intrusione in seguito.
Il capo dell'ufficio informazioni Sony, Shinji Hasejima, questa settimana ha confessato alla conferenza stampa di Tokyo che le misure di sicurezza del Playstation®Network, per usare un eufemismo, si sarebbero potute migliorare. La vulnerabilità della rete era una vulnerabilità nota, nota in tutto il mondo. Ma Sony non era a conoscenza di ciò.. non era pienamente convinta. Attualmente sta provando a migliorare questo aspetto.
Shiro Kambe, il vice presidente senior di Sony, ha chiesto scusa per questa svista.
Abbiamo pensato che avevamo fatto abbastanza per la gestione delle misure di controllo per garantire la sicurezza della rete, ma guardando indietro ammetto che ci sarebbe stato spazio per un ulteriore miglioramento. Dobbiamo ammettere che non sono stati pienamente sufficienti.
Cos'è successo, quindi? Oltre 100 milioni di utenti PSN e SOE sono stati esposti ad un intruso non autorizzato il mese scorso. Circa 10 milioni di carte di credito registrate nel server di Sony potrebbero essere state rubate, avvisa la compagnia. In questo momento è in corso un'indagine penale negli USA, ma non in Giappone, e ciò implica che l'hacker è situato negli States.
Sony si è scusata ripetutamente durante la conferenza stampa, introducendosi all'inizio e congedandosi alla fine dell'incontro con un profondo inchino. Ci sono state anche varie dichiarazioni di esperti nel settore, che vi riporto di seguito.
Rik Ferguson, utente PSN ed esperto in sicurezza informatica presso Trend Micro, ha così commentato:
I controlli di sicurezza lassisti per le reti digitali non sono cose fuori dal comune.
Develop invece si è così espressa:
Purtroppo, è comune per le aziende usare server di cui conoscono le vulnerabilità. Nel mondo delle imprese le aziende vogliono il massimo dell'attività, e quindi non vogliono che i loro server siano offline per aggiornamenti di protezione. Quindi cercano di bilanciare attraverso patch periodiche. Questo naturalmente causa un periodo in cui il server ha delle vulnerabilità e non è completamente sicuro. È triste dire che molte aziende fanno le cose in questo modo.
Veniamo quindi alla parte più interessante, ovvero come l'hacker si sia introdotto nei server Sony. Il colosso giapponese ha seguito il percorso dell'intruso, riuscendo a scoprire come è avvenuto uno dei furti più grandi dell'era digitale.
Prima, una piccola parentesi su come funziona il Playstation®Network. Sonopresenti tre strati: nella parte anteriore, un server di applicazioni web, in quella posteriore, un server di database che contiene tutte le informazioni personali. Come riferito da Hesejima, c'è un firewall installato tra ogni server. Solamente le informazioni minime necessarie sono autorizzate a comunicare tra essi.
Con questa tipologia di difesa a tre strati, Sony era sicura che sarebbe stata sufficiente ad impedire intrusioni - o lo fosse abbastanza per allertare la compagnia. E sappiamo benissimo tutti che in entrambi casi, non era sufficiente.
Ma lasciamoci spiegare dai diretti interessati, dando la parola ad Hasejima:
Non abbiamo mai avuto un attacco e precedenti del genere. La violazione è stata rilevata come una operazione normale, e quindi non bloccata dai firewall. È stato inviato un certo comando.. un approccio davvero abile.. che è stato in grado di manipolare la nostra rete esternamente, e quindi non siamo stati capaci di rilevarlo. È stato un attacco altamente sofisticato da un intruso altamente qualificato.
Noi supponiamo che potrebbe esserci riuscito invadendo il sistema utilizzando le vulnerabilità sul server delle applicazioni web, ottenendo l'accesso autorizzato per il server database.
Per questo motivo non possiamo escludere il furto di dati.
Gli stessi esperti del settore sopracitati, hanno detto che il server di applicazioni web è legato al ricco contenuto offerto dal PSN, includendo quindi aggiornamenti, DLC, contenuti multimediali e giochi in digital delivering.
Infine, a causa dell'hack, i dettagli di 77 milioni di clienti (del PSN, ndr) sono stati temporaneamente esposti. Nome utente, domanda di sicurezza, password e altri dati personali potrebbero essere stati presi. A causa di ciò, alle password è stata fatta una operazione di hashing e i dati delle carte di credito sono state criptate.
Il Playstation®Network e i servizi di Sony Online Entertainment dovrebbero tornare attivi durante questa settimana, più sicuri ed efficienti di prima, accompagnati dal programma Welcome Back.
Orignal From: La verità sul caso PSN.
Post
.png){kind=small}
Nessun commento:
Posta un commento