Sony-angreb: Hackere brød ind gennem kendt sikkerhedsbrist i server
Selv om det stadig er sparsomt med oplysninger om selve angrebet på PlayStation Network, som fandt sted for mere end to uger siden, så meddelte Sony på et pressemøde, at hackerne formentlig er kommet ind i systemet via et sikkerhedshul i en applikationsserver.
Angiveligt skal sikkerhedsbristen have været kendt for netop den type servere, som virksomheden bruger, og Sony indrømmer altså nu, at man ikke kendte noget til bristen.
Sonys informationschef, Shinji Hasejima, nægtede imidlertid at give yderligere detaljer om servernes type og hvilken brist der skulle være tale om. Det skriver The Register.
For at undgå, at et lignende angreb skal ske igen, har Sony valgt at tage flere forskellige forholdsregler.
Først og fremmest har man ansat en sikkerhedschef, der får ansvaret for beskyttelsen af brugernes data og som skal bidrage med ekspertviden til det eksisterende sikkerhedspersonel.
Desuden har Sony blandt andet tilføjet yderligere automatiseret monitoreringssoftware, forbedret krypteringsniveauet og implementeret flere nye firewalls.
Sony kunne desuden meddele, at de første tjenester på Playstation Network vil være på vej online igen i løbet af denne uge. Det drejer sig først og fremmest om muligheden for at spille online med andre spillere, adgang til Playstation Home, vennelisten og chatfunktionen. Det samlede system, herunder Sonys onlinebutik Playstation Store, vil dog først være fuldt funktionelt i løbet af måneden.
Når de første Playstation 3-systemer vil få kontakt med Sonys servere igen, vil brugerne blive mødt af et krav om at installere en ny firmwareopdatering, før de får lov til at komme ind i systemet. Opdateringen gør, at brugerne vil blive tvunget til at ændre deres adgangskode til Playstation Network.
Som kompensation for den lange nedetid vil Sony blandt andet give alle brugere 30 dages gratis brug af betalingstjenesten Playstation Plus og desuden give brugerne et gratis, men endnu ikke annonceret, download af indhold fra PlayStation Store.
Sony oplyser desuden, at der stadig ikke er beviser for, at hackerne slap afsted med brugernes kreditkortoplysninger.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
