New
large-scale attack on Sony's online services
12 October 2011, 13:07
Bài được đưa lên
Internet ngày: 12/10/2011
Lời
người dịch: Sony lại bị tấn công không gian mạng, vào
một loạt các mạng của hãng như Mạng Playstation (PSN),
Mạng Tiêu khiển của Sony (SEN) và Môi trường trực tuyến
của Sony (SOE) trong khoảng từ ngày 7 tới ngày 10/10/2011.
Sony nói rằng khoảng 93.000 tài khoản đã bị tổn thương
và đã tạm thời bị khóa. 60.000 tài khoản tại PSN/SEN
và 33.000 tại SOE bị ảnh hưởng. Ngược về tháng 4,
những kẻ thâm nhập còn không rõ là ai đã truy cập vào
các dữ liệu của 100 triệu khách hàng dịch vụ trực
tuyến của Sony. Những cuộc tấn công này đã gây ảnh
hưởng sâu cho Sony. Đối với Sony, đây từng là một vụ
tốn kém: công ty đã phải tắt tạm thời vài dịch vụ
trực tuyến như mạng Playstation và hoàn toàn làm lại
kiến trúc an ninh của nó. Vào tháng 9, Sony đã chỉ định
một cựu quan chức cao cấp của Bộ An ninh Nội địa Mỹ
như là người đứng đầu về an ninh CNTT của hãng. Xem
thêm [01].
Các dịch vụ trực
tuyến của Sony từng là mục tiêu của một cuộc tấn
công phạm vi rộng khác. Trong một thông cáo báo chí, tập
đoàn điện tử Nhật Bản này nói rằng những kẻ tấn
công đã thực hiện nhiều cố gắn để thâm nhập trái
phép vào các tài khoản dịch vụ trực tuyến của người
sử dụng của Sony. Hình như, các cuộc tấn công đã nhằm
vào Mạng Playstation (PSN), Mạng Tiêu khiển của Sony (SEN)
và Môi trường trực tuyến của Sony (SOE) trong khoảng từ
ngày 7 tới ngày 10/10/2011.
Sony nói rằng khoảng
93.000 tài khoản đã bị tổn thương và đã tạm thời bị
khóa. 60.000 tài khoản tại PSN/SEN và 33.000 tại SOE bị
ảnh hưởng. Sony đã nói thêm rằng những thông báo bằng
thư điện tử sẽ được gửi cho những người nắm giữ
tài khoản bị ảnh hưởng, và rằng việc thiết lập lại
các mật khẩu an ninh được yêu cầu để kích hoạt lại
các tài khoản đó. Tuy nhiên, Sony đã khẳng định rằng
các chi tiết các thẻ tín dụng không bị rủi ro, và rằng
chỉ một số lượng nhỏ các tài khoản bị tổn thương
đã chỉ ra hoạt động bổ sung trước khi bị khóa. Các
kết quả điều tra ban đầu chỉ rằng những cuộc tấn
công có liên quan tới thông tin mật khẩu đã giành được
từ các danh sách bị tổn thương khác, Sony nói. Trong các
cuộc tấn công, bọn tội phạm hình như đã muốn truy
cập các tài khoản hợp pháp bằng việc cố thử những
danh sách dài các mật kaahur và ID đăng nhập.
Ngược về tháng 4,
những kẻ thâm nhập còn không rõ là ai đã truy cập vào
các dữ liệu của 100 triệu khách hàng dịch vụ trực
tuyến của Sony. Những cuộc tấn công này đã gây ảnh
hưởng sâu cho Sony. Bất chấp những nỗ lực tốt nhất
của tập đoàn này, những kẻ tấn công đã thâm nhập
trái phép lặp đi lặp lại vào website và các mạng của
Sony trong vài tuần sau lỗ hổng đầu tiên. Thông tin thẻ
tín dụng của hàng triệu khách hàng đã bị tổn thương
tiềm tàng, dù không có sự sử dụng rởm nào của các
dữ liệu như vậy được báo cáo.
Đối với Sony, đây
từng là một vụ tốn kém: công ty đã phải tắt tạm
thời vài dịch vụ trực tuyến như mạng Playstation và
hoàn toàn làm lại kiến trúc an ninh của nó. Vào tháng 9,
Sony đã chỉ định một cựu quan chức cao cấp của Bộ
An ninh Nội địa Mỹ như là người đứng đầu về an
ninh CNTT của hãng.
Sony's
online services have been the target of another large-scale attack.
In a
press release, the Japanese electronics corporation said that
attackers made multiple attempts to intrude into users' Sony online
service accounts. Apparently, the attacks targeted the Playstation
Network (PSN), the Sony Entertainment Network (SEN) and Sony Online
Entertainment (SOE) between 7 and 10 October.
Sony
said that around 93,000 accounts were compromised and have
temporarily been locked. 60,000 accounts at PSN/SEN, and 33,000 at
SOE, are affected. Sony added that email notifications will be sent
to the affected account holders, and that secure password resets will
be required to reactivate the accounts. However, Sony confirmed that
credit card details are not at risk, and that only a small fraction
of the compromised accounts showed additional activity prior to being
locked.
First
investigation results indicate that the attacks involved password
information that was obtained from other compromised lists, said
Sony. During the attacks, criminals apparently attempted to access
legitimate accounts by trying out long lists of log-in IDs and
passwords.
Back
in April, unknown
intruders had managed to access the data of 100 million Sony
online service customers. These attacks had profoundly impacted Sony.
Despite the corporation's best efforts, the attackers repeatedly
managed to intrude into Sony web sites and networks in the weeks
after the first breach. The credit card information of millions of
customers was potentially compromised, although no fraudulent use of
such data was reported.
For
Sony, it was an expensive affair: the company had to temporarily shut
down several online services such as the Playstation Network and
completely rework its security architecture. In September, Sony
appointed
a former high-ranking US Department of Homeland Security official as
its head of IT security.
(djwm)
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.