Chỉ ít ngày sau khi mạng PlayStation Network bị tấn công, Sony đã phát hiện thêm một đợt tấn công thứ hai nữa nhằm vào Sony Online Entertainment. Một bức tranh toàn cảnh (tính đến thời điểm hiện tại) về vụ tấn công và đánh cắp dữ liệu được xem là “lớn nhất từng có” đã dần hình thành.
TIN LIÊN QUAN
Sau PlayStation Network, đến lượt Sony Online Entertainment bị tấn công – Ảnh minh họa: Internet |
Vụ tấn công thứ hai
Tiếp tục theo sau những diễn biến mới nhất về sự kiện mạng giải trí PlayStation (PSN) bị một nhóm tin tặc ẩn danh tấn công, dẫn đến hàng chục triệu tài khoản người dùng mạng này bị đánh cắp. Sony Online Entertainment – công ty con của tập đoàn Sony, đã phát hiện ra một vụ đột nhập thứ hai, dẫn đến việc 24 triệu hồ sơ tài chính và dữ liệu cá nhân bị lộ.
Đến phiên điều trần
Trong hồ sơ gửi đến các thành viên của Quốc hội Mỹ, tuy không có bằng chứng nào trong tay, song Sony đã quy trách nhiệm của các cuộc tấn công cho một nhóm tin tặc mang tên “Anonymous”.
“Sony đã trở thành nạn nhân của một kế hoạch tấn công điện toán được lên kế hoạch kỹ lưỡng, tỉ mỉ , chuyên nghiệp và hoàn toàn ác ý” – Patrick Seybold, giám đốc bộ phận truyền thông của Sony, đã viết trong bản tóm lược gửi đến cho Quốc hội Hoa Kỳ.
Sony nói rằng tất cả thông tin và dữ liệu về 77 triệu tài khoản PSN và Qriocity đều đã bị đánh cắp, nhưng công ty vẫn chưa thể biết chính xác những thông tin tối quan trọng, chẳng hạn như những số tài khoản tín dụng liệu đã cũng đã bị mất hay chưa, hoặc ai đứng đằng sau vụ tấn công. Tất cả những gì công ty Nhật Bản có thể cho những thành viên của Quốc hội Hoa Kỳ biết, đó là họ lưu giữ 12,3 triệu số tài khoản tín dụng trong những hồ sơ điện tử của mình, và 5,6 triệu trong số đó là của người dùng Mỹ.
Trên một trong những máy chủ của Sony, nhóm điều tra của công ty đã tìm thấy một file đặt tên là “Anonymous”, nội dung chỉ vỏn vẹn dòng chữ “We are Legion” (tạm dịch: Chúng ta rất đông).
Anonymous là ai?
Cần nói rõ một chút, Anonymous được biết đến sau khi thừa nhận đã tiến hành đợt tấn công DDoS vào trang chủ của Sony, như một phần trong chiến dịch có tên “#OpSony”, được tổ chức để phản đối vụ kiện của công ty này đối với hacker George “GeoHot” Hotz, một thanh niên đã hack thành công chiếc máy PlayStation 3 của mình để chơi được các đĩa game không có bản quyền. Tuy nhiên nhóm này đã phủ nhận mọi cáo buộc cho rằng họ đứng đằng sau vụ tấn công PlayStation Network, cũng như đánh cắp bất cứ dữ liệu nào từ mạng giải trí này.
Ảnh minh họa về nhóm “Anonymous” (Ẩn danh) với lời nhắn “We Are legion” (tạm dịch: chúng tôi rất đông) |
“Sếp” Sony, ngài Kazuo Hirai lại không nghĩ như vậy. Ông cho rằng vụ DDoS kia chẳng qua là trò “tung hỏa mù” của Anonymous thực hiện nhằm xóa mọi dấu vết về vụ tấn công và đánh cắp dữ liệu từ PSN – một động thái nhằm đánh lạc hướng Sony khỏi mối đe dọa thật sự đối với mạng giải trí của họ, và khiến cho công ty không thể nhận biết được lỗ hổng an ninh đang tồn tại trong hệ thống của họ.
Trong bài phản hồi của mình, đại diện nhóm Anonymous tuyên bố có kẻ muốn vu cho họ tội danh tấn công vào mạng PlayStation Network và Sony Online Entertainment của Sony.
“Bất cứ ai đã đột nhập vào hệ thống máy chủ của Sony để đánh cắp thông tin về thẻ tín dụng của người dùng, và để lại chứng cớ giả đổ trách nhiệm cho Anonymous rõ ràng đã muốn chúng tôi bị trông như những kẻ chủ mưu vụ tấn công điện tử nguy hiểm nhất trong lịch sử. Anonymous cũng như bất cứ cá nhân nào có quan hệ trực tiếp với nhóm, đều không dính dáng đến vụ việc mà ai cũng biết rõ là sẽ gây ra những phản hồi gay gắt từ cơ quan pháp luật như thế này. “ – đại diện của Anonymous viết nguyên văn.
Ngay cả Hotz, bị can trong vụ kiện đình đám liên quan đến việc hacker này công bố mã nguồn trong các máy Play Station 3, cũng lên tiếng phủ nhận anh là kẻ tấn công.
(Theo TTO)