Największe wpadki Sony

Kradzież wirtualnej waluty z So-Net

Jakby w odpowiedzi na oświadczenie Sony o zastosowaniu lepszych zabezpieczeń hakerzy 16-17 maja przeprowadzili atak na należącą do japońskiej firmy spółkę So-Net (dostawca mobilnego internetu w Japonii) włamując się na około 200 kont użytkowników i wykradając punkty premiowe o łącznej wartości 1 225 USD.

Atak na grecki serwer

23 maja doszło do ataku na znajdujące się w Grecji serwery Sony BMG. W wyniku tych działań do Sieci trawiły dane prawie 10 tysięcy użytkowników serwisu SonyMusic.gr.

Atak w Kanadzie

24 maja Sony potwierdziło, że ze strony jej kanadyjskiego oddziału wykradziono dane 2 tysięcy klientów, w tym ich nazwiska oraz adresy e-mail.

Atak na SonyPictures.com

2 czerwca grupa hakerów LulzSec poinformowała o udanym ataku na witrynę Sony Pictures. Ich łupem miały paść niezaszyfrowane dane miliona klientów Sony (adresy e-mail, adresy domowe, hasła, daty urodzenia). Dodatkowo usłyszeliśmy o wykradzeniu 75 tys. kodów oraz 3,5 miliona kuponów muzycznych. To jednak nie wszystko: hakerzy zdobyli hasła i adresy e-mail administratorów portalu, które nie były w żaden sposób chronione...

Sieć firmowa

Kilka dni później ta sama grupa hakerów opublikowała dokładne plany sieci wewnętrznej Sony BMG:

Dodatkowo poznaliśmy kod źródłowy Sony Computer Entertainment Developer Network (SecDev), czyli prywatnej sieci developerów.

Zasłużona nagroda

Firma Sony nawet w najczarniejszych scenariuszach nie przypuszczała, że 2011 rok będzie dla niej tak ciężki. Na koniec musiała ona jeszcze przełknąć gorzką pigułkę w postaci nagrody Pwnie Awards przyznawanej co roku za największe osiągnięcia oraz wpadki w dziedzinie zabezpieczeń internetowych. W kategorii "Most Epic Fail" było pięć nominacji. Sony przypadły...wszystkie!

Podsumowanie

Po tym ciężkim okresie firma Sony nadal, chociaż w mniejszym stopniu, nękana była atakami hakerów. Kilka miesięcy temu rozpoczęła się jednak bardzo dokuczliwa seria tego typu incydentów zakończona wspomnianym na początku artykułu "wigilijnym" zablokowaniem PSN. W międzyczasie, 24 sierpnia, doszło nawet do tego, że po skutecznym ataku na PSN grupa LulzSec doprowadziła do awaryjnego lądowania samolotu, na pokładzie którego znajdował się szef Sony Online Entertainment.

Podsumowując, to co działo się w 2011 roku można ogólnie określić największą wpadką w historii firmy Sony. Okazało się, że jej podejście do bezpieczeństwa danych klientów było skandaliczne. Ciekawe jak jednak na tle tych wydarzeń będą wyglądały działania japońskiej firmy związane z najświeższym, bardziej dotkliwym dla Sony atakiem na serwery Sony Pictures. Tym razem doszło bowiem przecież również do wykradzenia filmów, które są własnością japońskiej firmy i dopiero czekają na premierę. To zaś wiąże się z ogromnymi stratami. Czyżby więc mogli oczekiwać masowo pojawiających się pozwów skierowanych do osób pobierających/rozpowszechniających skradzione produkcje?