Jen co společnost Sony zprovoznila PlayStation Network a hudební službu Qriocity, převrácené naruby po dubnovém útoku hackerů, přišel včera další útok, zaměřený tentokrát na webové stránky serveru SonyPictures.com.
Z dubnového útoku firma obviňovala aktivistickou skupinu Anonymous, ta však odpovědnost za průnik odmítla. K aktuálnímu útoku se přihlásila skupina LulzSec. I když jde zřejmě o velmi mladé lidi - ve vzkazech nechávaných při publikování ukradených dat se vyjadřují například k filmové sérii Piráti z Karibiku - jde zároveň i o velmi zkušené hackery.
Tupac žije!
V dubnu například ukradli a zveřejnili jména, telefonní kontakty a e-mailové adresy 73 tisíc účastníků soutěže X-Factor 2011 na televizní stanici Fox. O pár dní později na stránkách japonské Sony získali a opět zveřejnili jména a přístupová hesla 363 zaměstnanců.
Jejich nejvtipnější a mediálně nejpropíranější útok ,se uskutečnil minulou neděli, kdy LulzSec napadli stránky amerického televizního giganta PBS a kromě obligátního zcizení databáze umístili na stránky PBS.org falešnou informaci.
Ta se tvářila jako oficiální zpráva oznamující, že americký rapper Tupac Shakur žije na Novém Zélandu a vede se mu skvěle. Tupac Shakur přitom zahynul při přestřelce 13. září 1996.
Odplata za Wikileaks
LulzSec jsou hackerská skupina, která se netají tím že „průlomy" činí hlavně „pro zábavu a slávu" a ne pro finanční efekt, který by pro ně mohlo mít obchodování s ukradenými daty. Útok na stránky PBS.org byl podle nich vyprovokován hanlivým dokumentem WikiSecrets o zakladateli Wikileaks, Julianu Assangeovi a možném dodavateli jeho informací Bradley Manningovi.
Na posledním průlomu do serveru SonyPictures.com je snad nejzajímavější způsob, jakým byl proveden. Šlo totiž o jeden z nejjednoduších způsobů, tzv. SQL injection, spočívajícího ve „vsunutí" kódu přes nezabezpečený vstup a vykonání vlastního „hackerského" SQL dotazu.
Varování týden předem
Je s podivem, že weby takového giganta podobnou techniku umožňují, na druhou stranu jde už o několikátý útok zpochybňující bezpečnost dat na serverech provozovaných Sony.
Ze serveru SonyPictures se LulzSec podařilo odcizit osobních informací o zhruba 50 tisících lidí, kteří se na něj přihlašovali. Podle LulzSec však ve chvíli průlomu měli možnost dostat se k uživatelským účtům více než milionu zákazníků Sony.
Chystaný útok navíc LulzSec prostřednictvím svého twitterového účtu oznámili už týden dopředu. Firma ale nepřijala žádná bezpečnostní opatření. Hackeři oznámili, že data milionu lidí na firemních serverech nebyla nijak šifrována.