• Thứ Hai, 02/05/2011 19:46 (GMT+7)

    Sony công bố chi tiết cuộc tấn công PlayStation Network

    Bạch Đình Vinh
    Bắt đầu vào cuối tuần này, các dịch vụ Qriocity và PlayStation Network sẽ trở lại hoạt động.

    Tuần này, các dịch vụ trực tuyến Qriocity và PlayStation Network của Sony sẽ bắt đầu dần dần nối lại, sau khi công ty đã ngắt chúng offline nhằm đối phó với một sự xâm nhập "rất tinh vi", hôm Chủ nhật 1/5/2011 công ty cho biết.

    Chơi game trực tuyến và cho thuê phim sẽ là những dịch vụ đầu tiên trở lại trên mạng PlayStation Network, trong khi người dùng Qriocity sẽ có thể sử dụng dịch vụ Music on Demand. Các chức năng khác (bao gồm cả PlayStation Store) sẽ có mặt vào giữa tháng 5/2011, ông Kaz Hirai, người đứng đầu bộ phận game của Sony cho biết trong một cuộc họp báo hôm Chủ nhật.

    Hôm 20/4/2011, Sony đã phải ngắt cả PlayStation Network, Qriocity offline sau khi phát hiện một vụ xâm nhập trên các máy chủ của mạng (đặt trong một trung tâm dữ liệu AT&T ở San Diego, Mỹ). Sony phát hiện sự xâm nhập sau khi họ được cảnh báo về hoạt động mạng khác thường 1 ngày trước đó, ông Hirai nói.

    Sony đã yêu cầu 2 công ty bảo mật máy tính điều tra sự xâm nhập. Cục Điều tra Liên bang Mỹ (FBI) đã mở một cuộc điều tra hình sự về cuộc tấn công, ông Hirai cho biết.

    Sony vẫn đang tiếp tục điều tra. Công ty vẫn chưa có một bức tranh rõ ràng về chính xác những gì đã bị đánh cắp và có bao nhiêu tài khoản đã bị ảnh hưởng. Theo công ty, rất có thể những thông tin cá nhân như tên người dùng, mật khẩu (dưới dạng mã hoá), tên, địa chỉ, ngày sinh và địa chỉ e-mail của chừng 77 triệu tài khoản đã bị ảnh hưởng.

    Khoảng 10 triệu tài khoản có chứa số thẻ tín dụng, nhưng Sony cho biết là họ chưa thấy bằng chứng nào chứng tỏ những con số này đã bị đánh cắp. Không giống như các thông tin cá nhân, số thẻ tín dụng được lưu trữ trong một cơ sở dữ liệu đã mã hóa (mặc dù Sony không cho biết hệ thống mã hóa nào đã được sử dụng).
     
    Cuộc tấn công được phát động từ máy chủ ứng dụng đặt phía sau một máy chủ web và hai bức tường lửa (firewall) trên mạng của Sony, Giám đốc thông tin Shinji Hasejima (CIO) của Sony cho biết.

    Ban đầu, cuộc tấn công đã được ngụy trang như một phiên mua hàng, vì vậy nó đã không được các hệ thống an ninh mạng đánh dấu. Nó khai thác một lỗ hổng đã được biết đến trong máy chủ ứng dụng tới phần mềm truy cập vào máy chủ cơ sở dữ liệu đặt phía sau bức tường lửa thứ ba, ông Hasejima nói.

    Khi các dịch vụ trở lại, Sony sẽ yêu cầu tất cả người dùng thay đổi mật khẩu tài khoản của họ.

    Từ khóa: Sony
    Nguồn: IDG News Service, 1/5/2011