Эксперт по защите информации, Доктор Гин Спаффорд (Dr. Gene
Spafford) рассказал Коммерческой Палате Представителей США, что Sony
якобы игнорировала сообщения об уязвимости своих.
Спаффорда, профессора Уинверситета Компьютеров и Наук в Индиане, попросили разъяснить его свидетельства против Sony.
«В одном из множества писем о защите информации, которые я
читал, говорилось, что несколько сотрудников безопасности, которые
работали с сетью Sony… обнаружили, что сеть располагалась на… очень
старой версии программного обеспечения Apache, которая была не
пропатчена и не имела инсталлированного файерволла», - ответил он.
«Это указывает на уязвимость серверов, и этот факт был
опубликован на открытом форуме, который просматривали сотрудники Sony,
но никаких мер для смены или обновления программного обеспечения
предпринято не было».
Когда у Спаффорда спросили, когда все это произошло, он ответил: «Два или три месяца до совершения взлома».
В письменном свидетельстве, Спаффорд добавил, что у него «нет информации о мерах, принятых Sony», но в новостных сообщениях предполагается, что эти меры были несоразмерными.
По слухам хакеры, атаковавшие Sony в апреле, планируют новый набег
на Sony, и даже приняли на себя ответственность за взлом PSN и Qriocity
16 апреля.
CNET сообщает, что о намерениях хакеров их оповестил источник в
одном из каналов IRC. Ни логов, ни скриншотов в доказательство
представлено не было. В сообщении говорится, что хакеры намерены
направить готовящуюся атаку на получение доступа к личной информации
пользователей, включая детали кредитных карт.
Источник сообщил, что атака запланирована на эти выходные, и
поскольку хакеры признались, что от их рук уже пострадала PSN и SOE,
это будет их третья попытка.
Группа хакеров Anonymous, которые ранее объявили Sony войну за
предвзятое судебное разбирательство с хакером, взломавшем PlayStation
3, уже опровергли свое участие во взломах сетей Sony.
