Aanval op Sony groter dan vermoed

Vorige week viel Playstation Network uit de lucht. Sony liet weten dat het bedrijf slachtoffer was van hackers. Een week later is er nog steeds weinig feitelijk of bevestigd materiaal beschikbaar, wel is het duidelijk dat de Sony-servers niet zomaar gehackt zijn. Een bron die dichtbij Sony Computer Entertainment Europe staat liet weten dat de schade waarschijnlijk groter is dan het bedrijf in het begin liet weten.

Volgens de bron is er het volgende aan de hand: PSN is slachtoffer geworden van een zogenaamde 'LOIC Attack', hierdoor zijn de servers van het PSN flink beschadigd geraakt. Sony moet daarom zijn servers opnieuw opbouwen.

Waar men zich echter het meest druk om maakt, is de diefstal van accountgegevens. Van iedere PSN-account kan een flinke berg informatie zijn vergaard. Er wordt gevreesd dat ook Credit Card gegevens zijn gestolen. Dit in combinatie met andere gegevens als namen, adressen, geboortedata, email addressen, online ID's en wachtwoorden kan een gevaarlijke combinatie opleveren. Zo kunnen de hackers bijvoorbeeld uitvogelen waar dure hardware staat. Ook gaan er geruchten dat er accounts zouden zijn verwijderd.

Sony heeft zelf nog geen details gegeven over de inbraak. Eerder kwam persbureau Reuters met het volgende bericht: 'An unauthorized person stole names, addresses and possibly credit card data belonging to 77 million account holders on Sony's PlayStation Network in what could be one of the largest-ever Internet security breaches.'

Ook deskundige Alan Paller, onderzoeker bij het SANS-instituut, spreekt over de grootste datadiefstal in de geschiedenis. Volgens hem is het de schuld van een te commerciële gang van zaken bij Sony."They have to innovate rapidly. That's the business model," vertelde Paller aan Reuters, "New software has errors in it. So they expose code with errors in it to large numbers of people, which is a catastrophe in the making."

Afgelopen maand was ook de database van het Amerikaanse Epsilon Marketing Company prooi gevallen aan hackers. De aanval op het bedrijf zorgde voor 250-miljoen gedupeerden. Van hen waren echter alleen naam en e-mailadres achterhaald en of zij wel of niet bij bepaalde winkelketens boodschappen deden.

Microsofts nieuwspagina MSNBC vermoedt dat meer bedrijven last gaan hebben van grote inbraken. "Rest assured, Sony is not alone. Other companies will certainly experience similar breaches in the coming months. We may be entering the age of the data breach. Hopefully soon after that, we will enter the age of real data security, but for that to happen, companies need to shape up."