Sony e Hacker: vecchi e nuovi attacchi rivelati

I gruppi Hacker colpiscono indiscriminatamente qualsiasi società di cui riescano a identificare una falla di qualche tipo, ma ci sono società che per un motivo o per l'altro finiscono ciclicamente - o regolarmente - al centro del loro mirino. Una di queste è certamente Sony - chi potrà mai dimenticare il PSN-Gate del 2011? - a proposito della quale recentemente il gruppo Ransomed.vc ha dichiarato di aver trafugato giga di dati; ve ne abbiamo parlato in questa news.

A seguito di questa aggressione, Sony ha operato tutta una serie di controlli straordinari del loro network, ed ha ammesso di aver ricevuto un'altra aggressione anche nel mese di Maggio tramite la quale sono stati trafugati i dati personali di circa 6800 dipendenti dell'epoca (alcuni non sono neanche più sul libro-paga dell'azienda). La falla fu individuata e bloccata già al tempo e riguardava la "Progress Software’s MOVEit Transfer platform".

Per quanto riguarda l'aggressione più recente, invece, per quanto questa sia stata confermata la sua entità è stata per certi versi ridimensionata: si starebbe trattato infatti di un singolo server giapponese utilizzato per il testing interno, qualcosa quindi di completamente slegato dai servizi al pubblico come per esempio i canali gaming. Ne consegue che i dati trafugati non metterebbero in alcun modo a rischio gli utenti finali.

C'è infine uno strascico della vicenda: abbiamo detto che l'aggressione all'epoca è stata rivendicata dal gruppo Ransomed.vc, ma un membro del gruppo - che si firma MajorNelson come il famosissimo ex-dipendente di Xbox - ha recentemente affermato invece che esso sarebbe slegato all'attacco.

Mitomania o patteggiamento?