Cuộc tấn công phạm vi rộng mới vào các dịch vụ trực tuyến của Sony

New large-scale attack on Sony's online services

12 October 2011, 13:07

Theo: http://www.h-online.com/security/news/item/New-large-scale-attack-on-Sony-s-online-services-1359709.html

Bài được đưa lên Internet ngày: 12/10/2011

Lời người dịch: Sony lại bị tấn công không gian mạng, vào một loạt các mạng của hãng như Mạng Playstation (PSN), Mạng Tiêu khiển của Sony (SEN) và Môi trường trực tuyến của Sony (SOE) trong khoảng từ ngày 7 tới ngày 10/10/2011. Sony nói rằng khoảng 93.000 tài khoản đã bị tổn thương và đã tạm thời bị khóa. 60.000 tài khoản tại PSN/SEN và 33.000 tại SOE bị ảnh hưởng. Ngược về tháng 4, những kẻ thâm nhập còn không rõ là ai đã truy cập vào các dữ liệu của 100 triệu khách hàng dịch vụ trực tuyến của Sony. Những cuộc tấn công này đã gây ảnh hưởng sâu cho Sony. Đối với Sony, đây từng là một vụ tốn kém: công ty đã phải tắt tạm thời vài dịch vụ trực tuyến như mạng Playstation và hoàn toàn làm lại kiến trúc an ninh của nó. Vào tháng 9, Sony đã chỉ định một cựu quan chức cao cấp của Bộ An ninh Nội địa Mỹ như là người đứng đầu về an ninh CNTT của hãng. Xem thêm [01].

Các dịch vụ trực tuyến của Sony từng là mục tiêu của một cuộc tấn công phạm vi rộng khác. Trong một thông cáo báo chí, tập đoàn điện tử Nhật Bản này nói rằng những kẻ tấn công đã thực hiện nhiều cố gắn để thâm nhập trái phép vào các tài khoản dịch vụ trực tuyến của người sử dụng của Sony. Hình như, các cuộc tấn công đã nhằm vào Mạng Playstation (PSN), Mạng Tiêu khiển của Sony (SEN) và Môi trường trực tuyến của Sony (SOE) trong khoảng từ ngày 7 tới ngày 10/10/2011.

Sony nói rằng khoảng 93.000 tài khoản đã bị tổn thương và đã tạm thời bị khóa. 60.000 tài khoản tại PSN/SEN và 33.000 tại SOE bị ảnh hưởng. Sony đã nói thêm rằng những thông báo bằng thư điện tử sẽ được gửi cho những người nắm giữ tài khoản bị ảnh hưởng, và rằng việc thiết lập lại các mật khẩu an ninh được yêu cầu để kích hoạt lại các tài khoản đó. Tuy nhiên, Sony đã khẳng định rằng các chi tiết các thẻ tín dụng không bị rủi ro, và rằng chỉ một số lượng nhỏ các tài khoản bị tổn thương đã chỉ ra hoạt động bổ sung trước khi bị khóa. Các kết quả điều tra ban đầu chỉ rằng những cuộc tấn công có liên quan tới thông tin mật khẩu đã giành được từ các danh sách bị tổn thương khác, Sony nói. Trong các cuộc tấn công, bọn tội phạm hình như đã muốn truy cập các tài khoản hợp pháp bằng việc cố thử những danh sách dài các mật kaahur và ID đăng nhập.

Ngược về tháng 4, những kẻ thâm nhập còn không rõ là ai đã truy cập vào các dữ liệu của 100 triệu khách hàng dịch vụ trực tuyến của Sony. Những cuộc tấn công này đã gây ảnh hưởng sâu cho Sony. Bất chấp những nỗ lực tốt nhất của tập đoàn này, những kẻ tấn công đã thâm nhập trái phép lặp đi lặp lại vào website và các mạng của Sony trong vài tuần sau lỗ hổng đầu tiên. Thông tin thẻ tín dụng của hàng triệu khách hàng đã bị tổn thương tiềm tàng, dù không có sự sử dụng rởm nào của các dữ liệu như vậy được báo cáo.

Đối với Sony, đây từng là một vụ tốn kém: công ty đã phải tắt tạm thời vài dịch vụ trực tuyến như mạng Playstation và hoàn toàn làm lại kiến trúc an ninh của nó. Vào tháng 9, Sony đã chỉ định một cựu quan chức cao cấp của Bộ An ninh Nội địa Mỹ như là người đứng đầu về an ninh CNTT của hãng.

Sony's online services have been the target of another large-scale attack. In a press release, the Japanese electronics corporation said that attackers made multiple attempts to intrude into users' Sony online service accounts. Apparently, the attacks targeted the Playstation Network (PSN), the Sony Entertainment Network (SEN) and Sony Online Entertainment (SOE) between 7 and 10 October.

Sony said that around 93,000 accounts were compromised and have temporarily been locked. 60,000 accounts at PSN/SEN, and 33,000 at SOE, are affected. Sony added that email notifications will be sent to the affected account holders, and that secure password resets will be required to reactivate the accounts. However, Sony confirmed that credit card details are not at risk, and that only a small fraction of the compromised accounts showed additional activity prior to being locked.

First investigation results indicate that the attacks involved password information that was obtained from other compromised lists, said Sony. During the attacks, criminals apparently attempted to access legitimate accounts by trying out long lists of log-in IDs and passwords.

Back in April, unknown intruders had managed to access the data of 100 million Sony online service customers. These attacks had profoundly impacted Sony. Despite the corporation's best efforts, the attackers repeatedly managed to intrude into Sony web sites and networks in the weeks after the first breach. The credit card information of millions of customers was potentially compromised, although no fraudulent use of such data was reported.

For Sony, it was an expensive affair: the company had to temporarily shut down several online services such as the Playstation Network and completely rework its security architecture. In September, Sony appointed a former high-ranking US Department of Homeland Security official as its head of IT security.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com