Todos os posts tagados sony

Ataque informático à Sony

sony-hacked

A Sony sofreu um ataque informático no dia 24 de novembro mas só recentemente foi divulgado a público. O grupo que lançou este ataque, intitulado de GOP [Guardian of Peace] divulgou bastante informação interna da Sony. Existem alguns rumores que o ataque teve origem na Coreia do Norte mas foi prontamente desmentido por fontes oficiais do governo.

Já existe confirmação oficial do ataque da Sony e já estão a ser feitas deligências para averiguar o que realmente se passou.

Ao que tudo indica, com este ataque, os utilizadores maliciosos obtiveram cerca de 100TB de informação confidencial. Entre esta informação é possível ver backups de emails, apresentações de projetos, salários, passwords para um vasto número de contas, certificados de segurança, informações pessoais de atores de cinema e até mesmo alguns filmes.

Segundo David Marques, Technical Manager na DRC, a análise forense deste ataque…

Implica de certeza uma capacidade humana brutal porque recolher provas de máquinas e máquinas, servers e servers, é um trabalho brutal. Para isso existem também soluções mais automatizadas, onde é possível fazer a recolha pela rede em vez de ser local, mas é massivo de qualquer forma. Depois tem que se processar essas quantidades massivas de dados à procura de alguns pormenores que indiquem intrusão ou leak de dados.
Mas não acredito que a abordagem seja essa. Acredito que seja mais tentar descobrir um ponto de intrusão, daí, partir até ao ponto inicial e depois disso, partir daí à procura dos vários pontos que foram afetados e onde existiu leak de dados.

Enquanto a Sony não confirma a veracidade de muita da informação presente no leak dos GOP, sugiro a alteração de passwords e monitorização dos cartões de crédito associados aos serviços da empresa.

Sony Portugal comprometida

… e a notícia já voa por toda a comunicação social.
Não demorou muito para que o site oficial em Portugal da Sony fosse comprometido.

O mesmo utilizador malicioso Idahc, oriundo do Líbano, que atacou a Sony Europe na semana passada, publicou a base de dados da Sony Portugal.

Desta vez, colocou apenas uma tabela de endereços de email pertencentes à base de dados da Sony Portugal.
O mesmo utilizador afirma ter encontrado três falhas diferentes no SonyMusic.pt, entre estas:

  • Sql Injection (muito provavelmente o método que utilizou para obtenção de informação)
  • XSS
  • iFrame Injection.

Vamos aguardar por um comunicado da Sony e quais as politicas a tomar depois de mais uma invasão.

Nintendo é atacada por ‘hackers’ nos Estados Unidos

Na Exame:

A japonesa Nintendo informou neste domingo que um servidor de sua unidade nos Estados Unidos sofreu ataque de hackers, o primeiro na história da empresa de games. Ao contrário do que aconteceu com a rival Sony — que prejudicou cerca de 100 milhões de usuários –, os dados dos usuários da Nintendo não foram comprometidos. As informações são do jornal The Wall Street Journal. O incidente é mais uma prova de que os sistemas são menos seguros do que se pensava.

O grupo de hackers chamado Lulzsec, que anteriormente disse ser o autor dos ataques à Sony, publicou na internet alguns dados que dizer ser de um servidor da Nintendo.

(…)

Espero que a Nintendo não siga o caminho da Sony (ao ser comprometida por diversas vezes e sem dar feedback aos seus clientes em tempo útil).

Vários sites da Sony comprometidos pelo Lulz Security

Já tinha twitado esta noticia ontem mas achei que também era interessante publicar aqui no blogue.

Segundo o Guardian, vários sites da Sony (entre eles a sonypictures.com) foram comprometidos pelo grupo Lulz Security.
Os autores desta falha publicaram vários logs de informação confidencial.

Sony volta a perder reputação. (se é que ainda é possível…)

Site da Sony Music no Japão comprometido com SQL injection

Segundo a Naked Security, vários sites da Sony em todo o mundo estão a ser alvo de ataques SQL Injection.

Hoje foi reportado que foi a vez do site SonyMusic.co.jp.

Definitivamente, depois do que sucedeu com a PSN, a Sony deveria tentar recuperar a sua reputação… Algo que definitivamente não está acontecer.