Sony geeft toelichting op PlayStation-netwerkhack
"Het ging om een zeer geraffineerde aanvalstechniek waarmee onze systemen zijn benaderd", zei de CIO van Sony, Shinji Hasejima, in een verklaring gisteren. De aanval werd uitgvoerd vanaf een applicatieserver achter de webserver en twee firewalls van het Sony-netwerk in een datacentrum in San Diego.
Shutterstock
Shutterstock
De aanvallers maakten gebruik van een bekend lek in de applicatieserver. De kwetsbaarheid was echter niet bekend bij het management van het bedrijfsonderdeel dat de diensten aanbiedt in het Sony-netwerk. Via dat lek werd software op de server geplaatst die vervolgens werd ingezet om een databaseserver te benaderen die zich achter een derde firewall bevond. De aanval was gemaskeerd als een gewone aankoop en werd daardoor aanvankelijk niet opgemerkt door de beveiligingssystemen.
Meer onderzoek nodig
Hoewel Sony deze verklaring al gaf, zijn nog lang niet alle details duidelijk van wat zich precies heeft afgespeeld. Sony doet daar nog intern onderzoek naar. Het Amerikaanse Federal Bureau of Investigations is een strafrechtelijk onderzoek begonnen.
Zo is nog altijd onduidelijk hoeveel accountgegevens precies in handen zijn gevallen van de hackers. Ook is niet bekend of daar daadwerkelijk creditcardgegevens bij zijn ontvreemd. In totaal kunnen 77 miljoen account zijn gekraakt, waarvan aan 10 miljoen ook creditcardinformatie is gekoppeld. Sony heeft al aangegeven gedupeerden schadeloos te stellen en biedt zijn excuses aan voor de ongemakken die de inbraak heeft veroorzaakt bij de gebruikers.
Eén van de maatregelen die Sony neemt naar aanleiding van het incident, is de aanstelling van een chief information security officer, die er op toeziet dat de veiligheidsinformatie voor de systemen in de hele Sony-organisatie bekend is.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee