Først var der den med musik-cd'er fra Sony, der i alt ubemærkethed installerer software, der skal forhindre musikkopiering, men som også gør computeren særlig sårbar overfor malware ? et såkaldt rootkit. Så var der afskaffelse af muligheden for at installere Linux på Playstation 3. Sidenhen var der hackeren George Hots, der blev sagsøgt at Sony, for at bryde sikkerheden i Playstation 3.
Alt sammen beslutninger hos Sony, som fik vreden hos it-kyndige verden over til at stige.
Senere gik det den anden vej: En sværm af hackerangreb med store økonomiske konsekvenser ramte Sony.
Først blev Sonys netværk til onlinespil PSN hacket og nedlagt i en måned, og 77 millioner brugeres data blev stjålet af ukendte gerningsmænd. Senest er Sonys filmselskab Sony Pictures blevet angrebet, hvor en million brugeres passwords skulle være blevet stjålet.
Når hackerangrebene mod Sony tilsyneladende ingen ende vil tage, så skyldes det Sonys ageren gennem tiden, vurderer den finske sikkerhedsekspert og teknisk chef for F-Secure Mikko Hypponen.
»Det går en række år tilbage. Jeg tror, det startede i 2005, da Sony begyndte at udgive musik-CD'er med rootkits. Og vi har set dem fortsætte med denne arrogante attitude, hvor de udviser en meget aggressiv taktik, når det kommer til at beskytte deres egne intellektuelle rettigheder, hvor de går i retten og kaster om sig med sagsanlæg, mens de på den anden side, virker til at have en ringe sikkerhed, når det kommer til at beskytte deres kunders data,« siger Mikko Hypponen til Version2.dk og tilføjer:
»Så de er altså meget aggressive i forhold til at beskytte deres egne data, men de lader ikke til at bekymre sig synderligt om deres kunders data.«
Sure hacktivister er ligeglade med penge
Mikko Hypponen formoder, at dem der står bag de fortsatte angreb mod Sony, er såkaldte hacktivister (hacker-aktivister). Begrebet dækker over hackere, som oftest har et mere politisk betonet mål for øje ? i dette tilfælde at skade Sony på grund af virksomhedens ageren.
»Hacktivister forsøger ikke at skaffe sig penge med deres angreb, og de er ikke ligesom traditionelle hackere, der gør det for sjovt,« siger Mikko Hypponen og tilføjer:
»Der er flere angribere, som bruger tid på at teste Sony's systemer for at finde en måde at lave et gengældelsesangreb mod Sony,« siger han.
Og Sony har ikke sikret sine systemer tilstrækkeligt, hvilket har gjort det muligt for hackere at trænge gennem sikkerhedsforanstaltningerne til en lang række Sony-relaterede foretagender, påpeger Mikko Hypponen.
De vellykkede hackerangreb skyldes ifølge Mikko Hypponen ikke kun it-sikkerheden ved Sony. Der er mange andre virksomheder, der har lige så dårlig sikkerhed, påpeger han. Men Sony er ekstra sårbar overfor hackerangreb, fordi virksomheden er global. Og dermed er det vanskeligt at holde styr på den kolossale it-infrastruktur, der binder virksomheden sammen. Det vil sige, at det eksempelvis kan være meget vanskeligt at opdage en forældet og usikker server et sted i Sony's globale netværk, og sådan en server kan hackere så bruge til at trænge ind i Sonys systemer.
»Det er en af årsagerne til, hvorfor det virker så let at trænge ind. Men dertil kommer, at de har lavet nogle klare fejltagelser, inklusiv at opbevare passwords i klar tekst,« siger Mikko Hypponen.
Ikke konkurrenter bag angreb
Det kunne måske være nærliggende at tro, at en konkurrerende virksomhed stod bag angrebene på Sony, som har bevirket store økonomiske tab, men det finder Mikko Hypponen usandsynligt. Han fortæller, at det for det første er meget sjældent, at virksomheder angriber hinanden på den måde, fordi det ville gå hårdt udover en virksomhed, hvis det kom frem, at den på nogen måde stod bag sådan et angreb.
Og derudover viser åbenheden omkring de angreb, der er foregået, også, at der heller ikke er økonomiske motiver, der driver bagmændene.
»De fleste af den slags sager, bliver dysset ned, og man læser aldrig om dem nogen steder. Og det foregår ikke på så stor en skala. De er ikke synlige på samme måde som det her. Det skyldes, at angriberne ønsker, det skal være synligt, fordi de ønsker at det skal gøre ondt på Sony,« siger Mikko Hypponen.
Han har desuden svært ved at se, hvad Sony kan gøre fremadrettet for at undgå, at angrebne fortsætter.
»Jeg ved ikke, hvad de skal gøre. De må på en eller anden måde undskylde overfor hacker-community'et, og kommer på god fod med dem, og det kan jeg ikke se, hvordan de kan gøre, så jeg kan ikke få øje på nogen let udvej. Jeg har ikke noget råd til Sony,« siger Mikko Hypponen.