Sony anklager Anonymous

Sony anklager Anonymous

Hackergruppen kan ha spilt en rolle i tyveriet fra Playstation-nettverket.

Den løst sammensatte, verdensomspennende hackergruppen Anonymous kan uaktsomt ha spilt en rolle i tyveriet av personlig informasjon og kredittkortdetaljer fra Sony Playstation Networks over 77 millioner kunder.

Tidligere har gruppen benektet enhver befatning med tyveriet.

Mistankene mot Anonymous kommer fram i et brev fra Sonys styreformann til en komité i den amerikanske kongressen, skriver Computerworlds nyhetstjeneste.

- We are Legion

Kriminalteknikere har sporet angrepet som kapret informasjonen til en fil kalt ”Anonymous” på en av Sonys interne servere, inkludert ordene ”We are Legion”, som er en del av hackergruppens motto.

- Bare uker tidligere ble flere av Sonys selskaper angrepet gjennom et stort, koordinert tjenestenektsangrep i regi av gruppen som kaller seg Anonymous, skriver styreformann Kazuo Hirai i Sony, i brevet til kongresskomitéen.

Les også: Sony ble hacket mer enn en gang

Eksperter på nettverksikkerhet hos Sony var konsentrert om å forsvare seg mot dette angrepet og trusselen om flere DDoS-angrep, noe som kan ha distrahert Sony fra å oppdage datatyveriet på et tidligere tidspunkt.

”Og slik var det kanskje planlagt”, heter det i brevet.

- Hvorvidt de som deltok i tjenestenektsangrepet var medsammensvorne, eller om de bare ble narret til å være med som et skalkeskjul for en meget kløktig tyv, får vi kanskje aldri vite. Uansett, de som deltok i DDoS-angrepet skal være klar over at – om de visste det eller ikke – hjalp til i et godt planlagt og godt gjennomført tyveri i stor skala som ikke bare rammet Sony, men også Sonys mange kunder rundt i verden, skriver Hirai.

Slettet spor

Brevet fra Hirai er svar på en rekke spørsmål stilt av en kongresskomité i USA om omstendighetene rundt datatyveriet, hvordan det skjedde, og hva Sony gjør med saken.

I brevet skriver Hirai at Sony vet at personlig informasjon ble stjålet fordi selskapet fant logger med forespørsler etter slike data, samt store utgående dataoverføringer som svar på disse forespørslene. Det fantes ingen logger der det forespørres kredittkortinformasjon som korresponderer med utgående dataoverføringer, men inntrengerne har også slettet loggfiler for å skjule omfanget av sin aktivitet inne på nettverket.

Det er grunnen til at Sony har sagt at kredittkortinformasjon kan ha blitt stjålet, men at man ikke kan si det med sikkerhet.

- Samtidig som disse erfarne angriperne gjennomførte angrepet, forsøkte de også å ødelegge beviser som kunne avsløre spor, skriver Hirai.

Sony opplyser at selskapet har tatt flere grep for å hindre innbrudd i fremtiden. Disse inkluderer blant annet å sette fart på planene om å flytte datasystemene til et nytt datasenter med bedre sikkerhet, innføre flere brannmurer, øke nivået på kryptering og databeskyttelse, samt å utnevne ny informasjonssikkerhetssjef som rapporterer direkte til informasjonssjefen i Sony.

Les om: