Sony vạch tội nhóm hacker tấn công cộng đồng game thủ

Khoa học - Công nghệThứ Sáu, 06/05/2011 09:25:00 +07:00

(VTC News) - Trong bức thư gửi tới Nghị viện Mỹ, Sony cáo buộc nhóm hacker quốc tế Anonymous có liên quan một phần trong vụ trộm dữ liệu cá nhân.

(VTC News) - Trong bức thư gửi tới Nghị viện Mỹ, Sony cáo buộc nhóm hacker quốc tế Anonymous có liên quan một phần trong vụ trộm dữ liệu cá nhân từ 77 triệu tài khoản Sony PlayStation Network.

Nhóm điều tra đã lần theo dấu vết của vụ tấn công và tìm ra một tệp tin có tên “Anonymous” trên một máy chủ trung tâm của Sony. Trong tệp tin này có chứa dòng chữ “We are Legions”, một phần trong khẩu hiệu của nhóm hacker này.

Bức thư này cũng gián tiếp buộc tội Anonymous đã “giúp đỡ” cho vụ trộm khi cho biết: “Vài tuần trước, một số công ty của Sony đã là nạn nhân của những vụ tấn công Ddos (tấn công từ chối dịch vụ) quy mô lớn, có tổ chức đến từ nhóm hacker Anonymous".

Sony cho rằng các cuộc tấn công này có thể nhằm ngăn chặn không cho các công ty của hãng chú ý đến lỗ hổng bảo mật sớm hơn và việc chúng xảy ra có thể là có chủ đích.

Mạng PlayStation Networlk (PSN) của Sony đã bị tấn công trên quy mô lớn

“Chúng ta không thể biết những người đã tham gia vào những cuộc tấn công từ chối dịch vụ là kẻ chủ mưu hay chỉ vô tình bị lôi kéo để che giấu cho những tên trộm. Nhưng trong bất cứ trường hợp nào thì những người này cũng nên hiểu rằng – dù họ có chủ đích hay không – họ đã hỗ trợ cho một vụ trộm cắp quy mô lớn được thực hiện có tổ chức và đã được lên kế hoạch rất kỹ, trong đó không chỉ Sony mà còn có rất nhiều khách hàng cũng đã trở thành nạn nhân”.

Trước đó, trong trả lời của mình Anonymous cho biết nhóm này không chịu trách nhiệm về vụ trộm, nhưng thừa nhận có thể có một số thành viên đơn lẻ đã tấn công độc lập và ăn trộm những dữ liệu nói trên.

Thư gửi Nghị viện Mỹ của Sony

Bức thư gửi Nghị viện Mỹ được gửi đi sau khi hội đồng Nghị viện Mỹ đặt ra một loạt các câu hỏi cho Sony để lấy thông tin về vụ đột nhập và phản ứng của Sony đối với vụ việc.

Trong bức thư, Sony cho hay những kẻ tấn công đã lợi dụng một lỗi phần mềm của một trong những ứng dụng của mạng dịch vụ PlayStation Network.

Mạng dịch vụ này bao gồm 130 máy chủ, 50 phần mềm và 77 triệu tài khoản đã được đăng ký. Sony tin rằng tổng cộng đã có 10 máy chủ đã bị đột nhập.

Trong bức thư còn nói rõ Sony biết về việc thông tin cá nhân bị lấy cắp khi nhân viên của hãng này tìm thấy các biên bản về một loạt các truy vấn dữ liệu không rõ nguồn gốc cũng với một khối lượng lớn dữ liệu bị chuyển đi mà không có yêu cầu thực thi.

“Cùng với những việc đó, những kẻ đột nhập cũng đã xóa bỏ các tệp tin nhật trình để che giấu các hoạt động của chúng”, điều này khiến Sony đi tới kết luận rằng những kẻ tấn công “đã sử dụng những kỹ thuật cực kỳ tinh vi và táo bạo để có được quyền truy suất trái phép, che giấu sự hiện diện của chúng khỏi quản trị hệ thống và thay đổi các phân quyền trong máy chủ”.

"Đồng thời khi những những kẻ đột nhập thực thi cuộc tấn công, chúng cũng đã tỏ ra rất kinh nghiệm bằng việc cố gắng xóa bỏ dấu về về cuộc đột nhập".

Hành động

Sony cho hay họ đã thực hiện sáu bước để chống lại các vụ đột nhập trong tương lai.

  • Tăng cường hệ thống giám sát, quản lý cấu hình tự động bằng phần mềm để giúp chống lại các cuộc tấn công;
  • Tăng cường mã hóa và bảo vệ dữ liệu;
  • Tăng cương khả năng nhận biết hành vi nhập phần mềm trong nội bộ mạng, truy cập trái phép và các dấu hiệu bất thường;
  • Tăng cường thêm tường lửa;
  • Di chuyển các máy chủ đến trung tâm dữ liệu mới có mức độ an ninh cao hơn;
  • Chỉ định trưởng ban an toàn thông tin mới, trực tiếp báo cáo cho trưởng ban thông tin của Sony.
Để đền bù, Sony dự kiến sẽ cung cấp dịch vụ bảo vệ thông tin cá nhân miễn phí cho các khách hàng tại thị trường Mỹ.

Công ty này cũng đang chuẩn bị một chương trình Welcome Back bao gồm các nội dung giải trí miễn phí. Tất cả các khách hàng sử dụng lại PSN được 30 ngày miễn phí sử dụng dịch vụ PlayStation Plus.

Tất cả các khách hàng PlayStation Plus hiện tại sẽ được cộng thêm 30 ngày cùng số ngày dịch vụ tương ứng với thời gian PSN và Qriocity ngừng hoạt động.

Lê Tuấn
(theo Pcworld)


Bình luận
vtcnews.vn