Вся правда о взломе платформы Sony

header sonyКомпания Sony объявила о том, что все заводы, разрушенные землетрясением 2011 года и все онлайн-сервисы, взломанные чередой хакерских атак, успешно введены в строй и функционируют без каких-либо проблем. Однако, если оглянуться назад, то ситуация выглядит не настолько оптимистичной.

Оцените:

Как невинные игры превратились в кибервойны


Все началось в первых числах апреля с успешной DDoS атаки группировки Anonymous на порталы Sony (sony.com, playstation.com). Причина – месть за подачу иска в американский суд на двух разработчиков программ, позволяющих запускать на Sony PlayStation 3 любое программное обеспечение. Исход – ресурсы недоступны в течении суток.


Спустя несколько недель японская корпорация призналась о том, что Sony PlayStation Network и сервис Qriocity были взломаны - из 130 серверов как минимум 20 оказались в руках хакеров. В результате достоянием злоумышленников стали персональные данные (номера банковских карт, пароли, e-mail, адреса проживания, совершенные покупки, имена, фамилии, онлайн ID и множество другой информации) пользователей сервиса. Если первоначально говорили о 10 млн похищенных записей, то потом цифра выросла до 77 млн, а с учетом взлома Sony Online Entertainment цифра выросла еще больше. Официальный итог – 25 млн полностью похищенных регистрационных записей и 75 млн – лишь частично.


johnny mnemonic


Делом заинтересовалась ФБР, поскольку главный дата-центр Sony PSN находился на территории США, а для атаки злоумышленники использовали вычислительные мощности "облачного" сервиса Amazon Elastic Compute Cloud, оформленные на фиктивных лиц.


Sony подключила к расследованию две специальные команды экспертов, наняла фирму, специализирующуюся по расследованию преступлений подобного рода и перевела всю инфраструктуры в новый дата-центр, где используются системы двойного шифрования и улучшенный файервол. Сообщение о том, что в прежнем дата-центре использовались устаревшие версии Apache при полном отсутствии брандмауэров в Sony назвали ложной информацией, а вот попытки отрицать факт кражи данных кредитных карты был быстро опровергнут предложениями на хакерских форумах о продаже украденных данных. Информация о том, что назначена премия о тех, кто выполнил взлом, со стороны Sony подтверждена с большими оговорками.


Попытка начать процедуру частичного восстановления инфраструктуры приводит к повторному отключению Sony PlayStation Network. Согласно неофициальной версии – произошел новый взлом из-за того, что хакерам было известно множество информации и они смогли произвести повторную активацию аккаунтов раньше легальных пользователей. Согласно официальной версии – сервера не справились с потоком желающих обновить пароли.


playstation network


Одновременно возникла еще одна проблема - для того, чтобы вновь подключиться к сервисам Sony PSN всем владельцам Sony PlayStation 3 было необходимо обновить прошивку до версии 3.61. Однако быстро выяснилось, что в некоторых играх (например 'L.A. Noire Rockstar') это провоцирует перегрев приставки.


Далее последовал взлом портала Thailand Sony Music Entertainment. О хищении данных пользователей ничего неизвестно, однако ресурс использовался фишерами для выманивания у пользователей итальянской платежной системы CartaSi банковских реквизитов кредитных карт.


Буквально на следующий день официально подтвержден парный взлом портала Indonesian Sony Music Entertainment (хищения информации не зафиксировано, однако эксперты говорили о повторении ситуации с тайландским сайтом) и Greek Sony Music Entertainment (хищение персональных данных 8500 пользователей).


Еще через несколько дней были дезавуированы все системы защиты интернет-провайдера 'So-Net' (дочерняя компания Sony), в результате чего хакеры получить доступ к личным данным пользователей и даже попытались обналичить $1225.


Далее последовал несанкционированный доступ к порталу SonyMisic.co.jp через механизм "SQL-инъекции". Хищения информации зафиксировано не было, хакеры лишь оставили издевательские советы улучшить безопасность во внутренней структуре сайта.


На следующий день было объявлено о взломе канадского отделения интернет-магазина Sony Ericsson (хищение персональной информации 2000 клиентов).


55 дней сражений за электронную инфраструктуру


Таким образом – от DDoS атаки до официального запуска в строй Sony PlayStation Network прошло фактически 55 дней. Услышим ли мы сообщения о новых взломах? Очень бы не хотелось.


wasting mornings


Дело даже не в том, что ситуация с защитой развлекательных ресурсов Sony напоминала "тришкин кафтан" – стоило устранить брешь в одном сегменте электронных сервисов, как появлялись сообщения о новых взломах. Крайнее недоумение вызвали два момента в поведении руководства Sony.


Во-первых, одно дело – извиниться перед всеми пользователями за случившиеся (что и было проделано). Другое дело – слова Говарда Стрингера (SirHoward Stringer), генерального директора Sony, который заявил журналистам, что сегодня никто не может гарантировать 100% безопасность и сохранность личных данных и добавил: "К сожалению, это момент, когда вещи показывают свою суть. Это не дивный новый мир, это дивный злой мир". Однако можно ли себе представить, чтобы первые лица Google или Microsoft сказали, что не могут обеспечить сохранность данных пользователей? Или главы Intel и AMD высказали бы мнение, что они не могут гарантировать продукцию без дефектов?


И, во-вторых, Sony сообщила о взломе своей платформы лишь через десять дней после обнаружения этого факта. Говард Стрингер попытался оправдаться тем, что "если ваш дом обокрали воры, вы прежде всего попытаетесь узнать, украли ли что-то вообще, прежде чем звонить в полицию". Наиболее остроумно ответил Эми Теннери (Amy Tennery), обозреватель Mogulite: "Если бы я вошел в мою квартиру и увидел, что кто-то туда вторгся, я бы не тратил несколько часов на проведение инвентаризации. Я просто позвонил бы в полицию".


Насколько громко раздастся виртуальный выстрел?


Сегодня Sony PSN, Qriocity, Sony Online Entertainment, а также другие облачные развлекательные платформы японской корпорации запущены во всем мире (первоначально оплата через кредитные карты производиться будет не везде).


Sony, совместно с Debix, предложила всем пострадавшим воспользоваться программой защиты данных AllClear ID Plus, которая гарантирует в случае кражи личной информации в течении года, выплату $1 млн страховых компенсаций.


Что касается пользователей из России и СНГ (на момент атаки хакерами было зарегистрировано 444.9 тыс. российских пользователей), то официально никакой информации об обращениях в Sony с заявлением о неправомерном завладении аккаунтом злоумышленниками или о кражи денежных средств в настоящий момент нет. Хотя сообщения на форуме зарегистрированы были.


 


Атака на облако хуже землетрясения


Итог весьма печален. В результате вместо прибыли в $10,5 млрд Sony получила убыток в $3.2 млрд. Конечно, землетрясение повлияло на отчетность: $208.1 млн прямых убытков и еще до $1.8 млрд в течении следующего финансового года. Однако взлом облачной инфраструктуры обошелся дороже - в $171.0 млн прямых убытков и еще до $20 млрд в течении следующего финансового года.


Причем если прямые убытки подсчитать возможно (простой игровых сервисов; расходы на расследование; стоимость переноса данных в новый дата-центр; внедрение систем мониторинга и защиты от вторжений; 30-дневный бесплатный доступ к Sony PSN, Qriocity и Music Unlimited из комплекта "Welcome Back"), то отдаленные издержки подсчитать весьма сложно. Сюда стоит отнести расходы на иски со стороны пользователей в связи с ненадлежащей защите персональных данных (которые уже поданы), репутационные потери, задержка с выходом новых игр для PS3 от многих разработчиков (которые на хотели в сложившейся ситуации выводить игры на рынок), компенсации в случае злоупотребления украденными реквизитами кредитных карт.

Автор: ikovalevskiy
Оцените:

Комментарии Facebook

Комментарии ВКонтакте