PLAY STATION NETWORK: LA SONY SI DIFENDE IN UNA LETTERA UFFICIALE MA SECONDO UN ESPERTO SAPEVA DELL’ATTACCO

0
646

In una lunga lettera a firma del Ceo Kazuo Hirai inviata alla U.S. House of Representatives Committee on Energy and Commerce, il colosso giapponese svela gli arcani della violazione dei propri sistemi di sicurezza che hanno pregiudicato i dati sensibili di 100 milioni di utenti iscritti al servizio di gaming online sparsi in tutto il mondo. Il documento è la risposta ufficiale dell’azienda interessata ad attenuare le polemiche di quanti, comprese le Autorità Garanti della Privacy dei rispettivi paesi coinvolti nell’attacco, le associazioni di categoria dei consumatori (in Canada l’associazione “McPhadden Samac Tuovi LLP” chiede un risarcimento danni pari a 1,04 miliardi di dollari) e da ultimo il congresso Usa, hanno visto nella comunicazione tardiva ai clienti una imperdonabile dimostrazione di negligenza nel modo di gestire la crisi, così da non riuscire a limitarne i danni. Ma la Sony già sarebbe in grado di puntare il dito contro quelli che ritiene i co-responsabili di un attacco “pianificato con estrema attenzione, molto professionale ed altamente sofisticato” e che ha portato all’interruzione dei servizi Psn, Qriocity e Sony Online Entertainment nelle ultime due settimane. Sull’ultimo server in particolare, le indagini forensi avrebbero individuato un file denominato Anonymous e contenente le parole “We are Legion”, grido d’assalto dell’omonimo gruppo hacker già noto alla multinazionale, per aver minacciato più volte proteste alle sue azioni legali condotte contro l’hacker GeoHot. Il gruppo in un comunicato ufficiale si è affrettato a ribadire la propria estraneità ai fatti ed il suo portavoce Barrett Brown ha peraltro dichiarato che “Anonymous non ha una storia nel furto di carte di credito e se lo avessimo fatto l’FBI ci avrebbe già preso”, e aggiunge che la colpa potrebbe essere di criminali professionisti, forse dell’Europa dell’Est, che avrebbero sfruttato abilmente la disputa tra il suo gruppo e la Sony per confondere le acque. Eppure il colosso nipponico non demorde e nella lettera specifica che si sarebbe trattato di una complicità di intenti, rivelando i retroscena dell’incidente scatenato sin dall’inizio da un DDoS (distributed denial-of-service attack) sempre ad opera di Anonymous. Un attacco informatico in perfetto stile hacker che avrebbe puntato a creare un sovraccarico di richieste sul server sino a rendere impossibile l’erogazione del servizio, problema che avrebbe tenuto impegnato l’intero team di sicurezza Sony, mentre altri cracker si sarebbero introdotti furtivamente nel sistema, trafugando i dati degli utenti. Continuando a scorrere la lettera I dubbi sui tempi utili a disposizione dell’azienda per informare gli utenti vengono in parte fugati. Solo il 25 aprile le indagini forensi avrebbero potuto confermare i dettagli dell’attacco. Il 26 aprile Sony spiega di aver notificato il tutto agli utenti. Il ritardo non sarebbe pertanto imputabile a qualsivoglia negligenza, ma sarebbe piuttosto frutto della volontà di elargire dati affidabili. Eppure alcuni osservatori sostengono che il tempo intercorso tra la scoperta dell’attacco avvenuta il 20 aprile e ed il lancio dell’allarme del 26 aprile sarebbe stato un regalo fatto ai malintenzionati soprattutto dopo aver tranquillizzato gli utenti lo stesso 21 aprile affermando che in realtà i database non fossero stati compromessi. Comunque la Sony conferma che sino ad ora le compagnie delle maggiori carte di credito al mondo non hanno riportato alcuna transazione fraudolenta direttamente correlabile con l’attacco subito dai server dell’azienda, ma promette ad ogni modo interventi volti a prevenire ulteriori attacchi, come l’introduzione di nuovi firewall, e più adeguati strumenti di monitoraggio.

Nel frattempo però sul sito specializzato Cnet news si legge di una possibile nuova aggressione al sito nel fine settimana. Lo rivela un osservatore dell’Internet Ralay Chat channel. Le persone coinvolte sarebbero in grado di avere ancora accesso ai server, paventando di rendere pubblici i dati trafugati. Voci di corridoio, per adesso, ma che vengono in parte avvalorate dalle dichiarazioni di un esperto della Purdue University, Gene Spafford, che durante l’udienza del sottocomitato al commercio del Congresso statunitense, spiega che la Sony usasse software di sicurezza non aggiornati, non avendo firewall attivi quando gli hacker/cracker sono riusciti a penetrare il sistema. L’azienda, sempre secondo l’esperto, ne sarebbe stata a conoscenza da 2 a circa 3 mesi prima, dato che i dipendenti monitoravano un forum da loro aperto attraverso cui sarebbero giunte segnalazioni sull’uso di versioni non aggiornate di Apache e sull’assenza di firewall attivi. Per il momento sono solo ipotesi, ma che hanno spinto la Sony ad annunciare attraverso il proprio blog ufficiale la pianificazione negli Usa di un programma assicurativo sul furto d’identità del valore di 1 milione di dollari per utente PlayStation e Qriocity.
Manuela Avino

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome