В четвертый раз за месяц хакеры атаковали сеть компании Sony BMG. Целью атаки был веб-сайт греческого подразделения компании, в результате чего была взломана база данных с пользовательскими никнеймами, реальными их именами и почтовыми адресами, сообщила ИБ-компания Sophos.
Информация о похищенных данных появилась на Hacker News, копия информации – на ресурсе PasteBin.com. Честер Вишневски (Chester Wisniewski), эксперт Sophos, заявил, что возможно уязвимость была найдена в SQL, посредством которой и был осуществлен вход в закрытую часть сайта.
При этом, по всей видимости, злоумышленники использовали автоматизированный инструмент для поиска дыр в безопасности SQL. «Это похоже на старую хакерскую школу. Сюрпризом стало то, как Sony пропустила эту элементарную уязвимость, что и привело к утечке», - добавил эксперт.
По его словам, такое проникновение не потребовало от хакеров каких-либо сверхсложных навыков. При этом для Sony это уже не первый подобный инцидент.
На прошлой неделе Sony была вынуждена признать, что злоумышленники получили доступ к So-net, японской дочерней компании, и похители виртуальных ключей на сумму $1200. В этот же день ИБ-фирма F-Secure заявила, что разоблачила фишинговый сайт, который хостился на сервере Sony в Тайланде. TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
Ущерб от этих двух атак был менее значимым, чем от проникновения в прошлом месяце в сеть Sony PlayStation Network и смежные ресурсы, которые содержали данные более чем о 100 млн пользователей.
Апрельские атаки вынудили Sony закрыть обе сети на несколько дней, в то время как собственная команда безопасности работала над устранением проблемы с привлечением консультантов трех независимых поставщиков решений для информационной безопасности.