Sony, bugün yaptığı bir açıklama ile PlayStation Networkü ve diğer online eğlence servislerine yönelik yeni bir saldırı gerçekleştiğini duyurdu. Kullanıcı hesaplarına erişim amacıyla yapılan saldırının oldukça büyük boyutlu olduğu ve Nisan ayında yaşanan saldırıya [1] benzer bir nitelik taşıdığı açıklanmakta.
Tokyo merkezli Sony firması yayınladığı duyuruda networklerine yönelik olan saldırıda 93.000 hesabın ID’leri ve şifrelerinin ele geçirildiğini tespit ettiklerini açıkladı. Firma, yaşanan saldırıdan etkilenen kullanıcılarına email ile bildirimde bulunduğunu ve şifre yenileme prosedürlerini gönderdiklerini söylüyor. Saldırıdan etkilenen hesaplar PlayStation Network, Sony Entertainment Network ve Sony Online Entertainment servislerini kapsıyor.
Japon eğlence firması Sony yaptığı açıklamada saldırganlar tarafından ele geçirilen hesaplara ait kredi kartı bilgilerinin ise risk altında olmadığını duyuruyor. Firma, saldırının etkilerini azaltmak için çalışmalara başladıklarını ve ele geçirilen hesapların kötü amaçlı kullanımını inceleme altına aldıklarını açıklamakta. Firmanın yaptığı açıklamaya göre eğlence servislerindeki toplam kullanıcı sayısının 1000’de 1’inden azı bu saldırıdan etkilenmiş.
Sony’nin benzer bir saldırıyı Nisan ayında yaşamış olması ve 1 aydan fazla bir süre boyunca networkünü kullanım dışı bırakmış olması ise, bu yeni saldırıyı hayli enteresan kılıyor. Nisan ayında gerçekleşen saldırıda 100 milyondan fazla kullanıcın hesap bilgilerinin çalındığı ortaya çıkmış ve firma çok büyük bir imaj zedelenmesi yaşamıştı. Firmanın güvenlik önlemlerini yeterli oranda almamış olması bir yana, müşterilerini bilgilendirme konusunda takındığı “umarsamaz” tavır çok eleştiri almıştı.
Son yaşanan saldırı, normalin çok üzerinde olan “başarısız giriş” denemeleri sayesinde far kedilmiş. Sony sözcüsü Sean Yoneda bu saldırıdan sorumlu kişilerin başka firmalardan ele geçirdikleri verileri Sony networklerinde denediklerinden şüphelenildiğini açıkladı. Yoneda daha önceki saldırıda sunucularındaki açıkların hedef alındığı ve networke bu yolla sızıldığını, şimdi ise direkt kullanıcı ID ve şifreleriyle giriş denemeleri yapıldığını belirtiyor.
Yoneda iki saldırının birbirinden çok farklı olduğunu söylerken, kendi güvenlik sistemlerindeki eksikleri bir önceki saldırılar sonrasında giderdiklerini ve bu seferki durumun kendi güvenlik sistemlerinden kaynaklanmadığını belirtiyor.
Sony tarafından yapılan açıklamaya göre yetkisiz erişim denemeleri 7 – 10 Ekim tarihleri arasında gerçekleşmiş ve sadece bir ülkedeki veya bölgedeki hesaplar için değil global düzeyde olmuş. Firma bu saldırının tek bir birey tarafından mı yoksa bir grup tarafından mı gerçekleştirildiğini bilemediklerini söylüyor. Yoneda saldırı süresi boyunca müşteri temsilcilerine gelen şikayetlerde bir artış olmadığını da sözlerine eklemekte.
[1]- Sony, Şimdi de Playstation Network’ünü Saldırı Nedeniyle Tamamen Kapattı

Kaynak : 