По всему миру прокатилась волна мощных кибератак
Неизвестные получили несанкционированный доступ к базе данных клиентов Sony
Атака на сайт компании Sony Ericsson привела к утечке персональных данных двух тысяч клиентов, сообщает телерадиокорпорация Би-би-си.
По мнению экспертов, атака на сайт японско-шведской компании Sony Ericsson направлена прежде всего против японской Sony. Недавно по всему миру прокатилась целая волна кибератак: лишь за последние несколько дней стало известно о компрометации четырех интернет-ресурсов Sony.
В результате последней атаки неизвестные получили несанкционированный доступ к базе данных, содержащей информацию о зарегистрированных пользователях канадского онлайн-магазина Sony Ericsson eShop.
Как сообщает сайт The Hacker News, осуществившие взлом хакеры разместили в интернете файл с именами, адресами электронной почты и паролями пользователей (пароли учетных записей приводятся не в открытом виде, а преобразованными с помощью хеш-функции).
Взломанный сайт Sony Ericsson eShop до настоящего времени остается недоступным.
Как сообщает Cnet, злоумышленники атаковали сайты японского, греческого и индонезийского подразделений Sony Music Entertainment. Взлом греческого сайта привел к утечке персональных данных более чем восьми тысяч пользователей. Перечень скомпрометированных личных сведений включает имена и пароли пользователей, номера телефонов и адреса электронной почты.
По данным The Hacker News, атаки против Sony Ericsson и Sony Music Entertainment были технически схожими, реализованными с использованием SQL-инъекций. Этот метод позволяет с помощью специально подготовленного запроса к серверу получить к системе доступ сверх установленного администраторами для обычных пользователей.
На прошлой неделе взломали сайт таиландского подразделения Sony: одна из страниц сайта была заменена неизвестными, предположительно, с целью выманивания банковских реквизитов посетителей.
Кроме того, также на прошлой неделе злоумышленникам удалось взломать ресурсы японского интернет-провайдера So-net, принадлежащего корпорации Sony.
Череда атак против Sony началась в апреле, когда хакерская группа Anonymous на время вывела из строя несколько веб-сайтов корпорации. Последовавшая вскоре атака на развлекательные сервисы Sony PlayStation Network, Qriocity и Sony Online Entertainment стала причиной утечки персональной информации более 100 миллионов пользователей. Как ожидает корпорация, затраты, связанные с атакой хакеров на развлекательные сервисы, могут составить более 170 миллионов долларов.
По мнению Честера Висневски (Chester Wisniewski), сотрудника компании Sophos, специализирующейся на информационной безопасности, атаки, несмотря на их близость по времени осуществления, скорее всего, не были централизованно спланированными.
Напомним, как сообщалось ранее убытки финучреждений многих стран от действий хакеров оцениваются в миллионы долларов.