Sony continua a essere nel mirino degli hacker e oggi i casi sono ben due. Andiamo con ordine. Il primo riguarda una sussidiaria, So-net Entertainment Corp, detenuta al 58% dalla casa nipponica e dalla sua divisione finanziaria. Si tratta di un provider di servizi Internet.
L'azienda a quanto pare opera in Giappone, quindi non dovrebbe esserci alcun pericolo per persone di altri paesi. La notizia è stata riportata dal Wall Street Journal e, diciamolo pure, in un periodo diverso sarebbe passata sotto traccia. Tuttavia dati i recenti attacchi al PSN e a Sony Online Entertainment, questa notizia assume un valore del tutto diverso.
È chiaro che qualcuno ha preso di mira l'azienda e che, quasi sicuramente, Sony dovrà lavorare non solo sulla propria infrastruttura online, ma anche su quella delle aziende satellite.
Emerge inoltre come uno spettro sempre più tetro il fatto che essere una grande Corporation non equivale a essere inviolabile. Questo dovrebbe servire da lezione un po' a tutti, aziende e anche utenti, ai quali consigliamo un po' di sana diffidenza.
So-net ha dichiarato di aver scoperto la vulnerabilità sfruttata dai cracker il 18 maggio, dove aver ricevuto lamentele dai propri clienti. L'azienda ha scoperto dopo le prime indagini che l'attacco è avvenuto il 16 e 17 maggio, dopodiché ha "interrotto il servizio".
I malintenzionati hanno forzato le difese di un sito che gestisce un servizio a premi (al momento non sappiamo legati a che cosa), sottraendo dagli account dei clienti punti premio per un valore di 1225 dollari.
Il portavoce di So-net Entertainment, Keisuke Watabe, ha dichiarato che "sebbene non possiamo completamente escludere la possibilità che ci sia un collegamento con il problema del PSN, la probabilità è bassa". Il metodo usato per l'intrusione è infatti differente.
A forza d'inchini qui si rischia il mal di schiena
Un intruso ha provato ad accedere al servizio punti del provider per ben 10 mila volte. So-net garantisce agli utenti dei punti-ricompensa che possono essere scambiati con prodotti Sony e valuta online, attraverso lo stesso indirizzo IP. So-net ritiene che l'intruso fosse in possesso del nome dei proprietari degli account e che potrebbe aver usato un software per generare password, fino a trovare quella corretta.
In questo modo i punti di 128 account utente sono stati riscattati senza permesso. I malintenzionati sono entrati in altri 73 account, ma i punti non sono stati toccati. Inoltre sono stati sulla rete di So-net compromessi 90 account email. Al momento non ci sono prove che dati personali come nomi, indirizzi, date di nascita o numeri di telefono siano finiti sotto l'occhio attento del cracker.
Intanto F-Secure - sembra comico ma non lo è - ha scovato un sito di phishing in funzione e ospitato su un server originariamente usato per ospitare il sito di Sony Tailandia.
Sito di Sony Tailandia - Clicca per ingrandire
Sito di Phishing - clicca per ingrandire
Purtroppo il falso sito riproduceva quello dell'azienda di carte di credito italiana Cartasì. F-Secure ha scritto che "Sony è stata avvisata e l'URL maligno è stato bloccato". Che brutto 2011 per la casa nipponica.