Il nuovo attacco informatico contro Sony

Un gruppo di pirati informatici, riuniti sotto il nome LulzSec, ieri ha annunciato di aver violato una serie di dati online di Sony, ottenendo le informazioni personali di oltre un milione di utenti iscritti ai servizi della società. Per dimostrare la fondatezza del loro annuncio, gli hacker hanno condiviso in un file torrent alcuni esempi dei dati che hanno ottenuto.

La violazione questa volta non ha interessato la divisione dei videogiochi di Sony, come accaduto ripetutamente nel mese di maggio, ma Sony Pictures, il settore della società che si occupa delle produzioni cinematografiche. Quelli di LulzSec dicono di aver ottenuto con il loro attacco dati come password, indirizzi email, date di nascita e altre informazioni degli utenti iscritti a SonyPictures.com. Sarebbero stati violati anche gli account degli amministratori del sistema, cosa che avrebbe consentito agli hacker di ottenere codici promozionali per scaricare gratuitamente tre milioni e mezzo di file musicali dal negozio online delle canzoni del catalogo Sony.

I pirati informatici sono riusciti a entrare nel sistema sfruttando una falla di sicurezza banale in uno dei database di Sony (un elenco di dati). Sembra sia bastato un singolo attacco per ottenere tutte le informazioni sugli utenti iscritti ai servizi della società. «Perché riporre così tanta fiducia in una azienda che si espone ad attacchi così semplici?» si chiedono quelli di LulzSec nel loro comunicato. Secondo loro, Sony si sarebbe meritata l’attacco anche perché i dati del milione di utenti sarebbero stati conservati senza alcuna particolare codifica nei server della società, cosa che ha reso ancora più semplice la raccolta delle informazioni.

Non è ancora del tutto chiaro se quanto riferito dagli hacker sia vero e Sony non ha confermato di aver subito un attacco. Tuttavia, la società ha avviato un’indagine per capire se vi sia stata effettivamente una violazione dei propri sistemi e al furto dei dati personali degli iscritti al servizio.

Nelle ultime settimane Sony ha subito un cospicuo numero di attacchi informatici, quasi tutti organizzati per sottrarre informazioni personali degli utenti, o dimostrare le carenze nella sicurezza della società. Tra la fine di aprile e i primi giorni di maggio, Sony ha dovuto affrontare un attacco su larga scala contro PlayStation Network, il servizio per chi possiede una PlayStation 3 e PlayStation Portable che consente di giocare ai videogiochi con i propri amici online, condividere i punteggi e acquistare nuovi videogame. L’attacco ha permesso agli hacker di ottenere le informazioni personali di circa cento milioni di utenti, compresi i numeri delle carte di credito di molti iscritti. Dopo settimane di lavoro, la società ha rimesso online il proprio servizio, offrendo una serie di promozioni e videogiochi gratuiti per scusarsi di quanto accaduto.