Cuộc tấn công phạm vi rộng mới vào các dịch vụ trực tuyến của Sony

Newlarge-scale attack on Sony's online services

12 October 2011, 13:07

Theo:http://www.h-online.com/security/news/item/New-large-scale-attack-on-Sony-s-online-services-1359709.html

Bài được đưa lênInternet ngày: 12/10/2011

Lờingười dịch: Sony lại bị tấn công không gian mạng, vàomột loạt các mạng của hãng như Mạng Playstation (PSN),Mạng Tiêu khiển của Sony (SEN) và Môi trường trực tuyếncủa Sony (SOE) trong khoảng từ ngày 7 tới ngày 10/10/2011.Sony nói rằng khoảng 93.000 tài khoản đã bị tổn thươngvà đã tạm thời bị khóa. 60.000 tài khoản tại PSN/SENvà 33.000 tại SOE bị ảnh hưởng. Ngược về tháng 4,những kẻ thâm nhập còn không rõ là ai đã truy cập vàocác dữ liệu của 100 triệu khách hàng dịch vụ trựctuyến của Sony. Những cuộc tấn công này đã gây ảnhhưởng sâu cho Sony. Đối với Sony, đây từng là một vụtốn kém: công ty đã phải tắt tạm thời vài dịch vụtrực tuyến như mạng Playstation và hoàn toàn làm lạikiến trúc an ninh của nó. Vào tháng 9, Sony đã chỉ địnhmột cựu quan chức cao cấp của Bộ An ninh Nội địa Mỹnhư là người đứng đầu về an ninh CNTT của hãng. Xemthêm [01].

Các dịch vụ trựctuyến của Sony từng là mục tiêu của một cuộc tấncông phạm vi rộng khác. Trong một thông cáo báo chí, tậpđoàn điện tử Nhật Bản này nói rằng những kẻ tấncông đã thực hiện nhiều cố gắn để thâm nhập tráiphép vào các tài khoản dịch vụ trực tuyến của ngườisử dụng của Sony. Hình như, các cuộc tấn công đã nhằmvào Mạng Playstation (PSN), Mạng Tiêu khiển của Sony (SEN)và Môi trường trực tuyến của Sony (SOE) trong khoảng từngày 7 tới ngày 10/10/2011.

Sony nói rằng khoảng93.000 tài khoản đã bị tổn thương và đã tạm thời bịkhóa. 60.000 tài khoản tại PSN/SEN và 33.000 tại SOE bịảnh hưởng. Sony đã nói thêm rằng những thông báo bằngthư điện tử sẽ được gửi cho những người nắm giữtài khoản bị ảnh hưởng, và rằng việc thiết lập lạicác mật khẩu an ninh được yêu cầu để kích hoạt lạicác tài khoản đó. Tuy nhiên, Sony đã khẳng định rằngcác chi tiết các thẻ tín dụng không bị rủi ro, và rằngchỉ một số lượng nhỏ các tài khoản bị tổn thươngđã chỉ ra hoạt động bổ sung trước khi bị khóa. Cáckết quả điều tra ban đầu chỉ rằng những cuộc tấncông có liên quan tới thông tin mật khẩu đã giành đượctừ các danh sách bị tổn thương khác, Sony nói. Trong cáccuộc tấn công, bọn tội phạm hình như đã muốn truycập các tài khoản hợp pháp bằng việc cố thử nhữngdanh sách dài các mật kaahur và ID đăng nhập.

Ngược về tháng 4,những kẻ thâm nhập còn không rõ là ai đã truy cập vàocác dữ liệu của 100 triệu khách hàng dịch vụ trựctuyến của Sony. Những cuộc tấn công này đã gây ảnhhưởng sâu cho Sony. Bất chấp những nỗ lực tốt nhấtcủa tập đoàn này, những kẻ tấn công đã thâm nhậptrái phép lặp đi lặp lại vào website và các mạng củaSony trong vài tuần sau lỗ hổng đầu tiên. Thông tin thẻtín dụng của hàng triệu khách hàng đã bị tổn thươngtiềm tàng, dù không có sự sử dụng rởm nào của cácdữ liệu như vậy được báo cáo.

Đối với Sony, đâytừng là một vụ tốn kém: công ty đã phải tắt tạmthời vài dịch vụ trực tuyến như mạng Playstation vàhoàn toàn làm lại kiến trúc an ninh của nó. Vào tháng 9,Sony đã chỉ định một cựu quan chức cao cấp của BộAn ninh Nội địa Mỹ như là người đứng đầu về anninh CNTT của hãng.

Sony'sonline services have been the target of another large-scale attack.In apress release, the Japanese electronics corporation said thatattackers made multiple attempts to intrude into users' Sony onlineservice accounts. Apparently, the attacks targeted the PlaystationNetwork (PSN), the Sony Entertainment Network (SEN) and Sony OnlineEntertainment (SOE) between 7 and 10 October.

Sonysaid that around 93,000 accounts were compromised and havetemporarily been locked. 60,000 accounts at PSN/SEN, and 33,000 atSOE, are affected. Sony added that email notifications will be sentto the affected account holders, and that secure password resets willbe required to reactivate the accounts. However, Sony confirmed thatcredit card details are not at risk, and that only a small fractionof the compromised accounts showed additional activity prior to beinglocked.

Firstinvestigation results indicate that the attacks involved passwordinformation that was obtained f-rom other compromised lists, saidSony. During the attacks, criminals apparently attempted to accesslegitimate accounts by trying out long lists of log-in IDs andpasswords.

Backin April, unknownintruders had managed to access the data of 100 million Sonyonline service customers. These attacks had profoundly impacted Sony.Despite the corporation's best efforts, the attackers repeatedlymanaged to intrude into Sony web sites and networks in the weeksafter the first breach. The credit card information of millions ofcustomers was potentially compromised, although no fraudulent use ofsuch data was reported.

ForSony, it was an expensive affair: the company had to temporarily shutdown several online services such as the Playstation Network andcompletely rework its security architecture. In September, Sonyappointeda former high-ranking US Department of Homeland Security official asits head of IT security.

(djwm)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com