Sembra una storia senza fine: dopo i furti di dati sui server di Playstation Network, Sony Online Entertainment e alla sussidiaria So-Net, Sony è stata di nuovo attaccata dagli hacker. Questa volta il target è stata la sede ellenica di Sony BMG. Qualunque sito o servizio che riporta il nome “Sony” sembra da settimane a rischio. Dal portale greco sono stati recuperati username, password, numeri di telefono, nomi reali, indirizzo email e altre informazioni, il tutto sfruttando qualche tool di SQL injection, una tecnica che sfrutta debolezze di applicazioni web che si appoggiano a database di tipo SQL, inserendo codice malevolo nelle query. Sul sito della società di sicurezza Sophos (tra le prime aziende a rendere noto il nuovo attacco) si legge che “è quasi impossibile essere presenti sul web in modo totalmente sicuro, specialmente quando si hanno le dimensioni di Sony. Fintantoché nelle comunità hacker sarà “di moda” esporre le falle dell’azienda nipponica, è probabile che continueremo a vedere nuovi attacchi nei loro confronti”. Sophos consiglia agli utenti di resettare la password e di prestare attenzione a possibili attacchi di phishing, le email fasulle confezionate ad hoc per rubare dati personali. Il solo attacco al Playstation Network avrà secondo le prime stime, un impatto di 170 milioni di dollari sull’anno finanziario in corso.
[A cura di Mauro Notarianni]
