VINTI
Ancora brutte notizie per il gigante nipponico dell’elettronica di consumo vittima, lo scorso fine settimana, di un attacco informatico SQL injection, che a messo in pericolo oltre 8 mila account della piattaforme greca di Sony BMG. Nella giornata di ieri, inoltre, anche la Sony Music indonesiana ha annunciato lo stesso problema, ma di natura diversa, ovvero una serie di attacchi del tipo Distribued Denial of Service (DDoS).
Sulla portata reale dei cyber attacchi ancora non ci sono dettagli precisi, ma nel caso della Sony Music in Grecia circa 8300 account di posta elettronica sono stati praticamente lasciati senza difese e resi pubblici sulla piattaforma Pastebin, applicazione che consente a chiunque di pubblicare contenuti di testo . La firma del gruppo di cracker responsabile dell’illecito, apposta sotto il documento online, è ‘hacked by b4d_vipera‘, comparsa per la prima volta ieri mattina sul sito Pastebin.com.
Oltre alle password per la posta elettronica, sono state pubblicate sulla pagina di Pastebin.com altre informazioni riservate delle migliaia di utenti piratati, tra cui nome e cognome (anche se molti erano fittizi), indirizzi di casa, numeri di telefono e qualsiasi altro dato registrato sulla piattaforma greca di Sony BMG.
Durante la mattinata il sito di SonyMusic.gr è stato inaccessibile a più riprese e tutti gli iscritti, avvertiti dalla Sony, hanno dovuto resettare le proprie password e username per il pericolo troppo elevato di phishing. Al momento, le uniche parole della Sony Music sono state affidate ad un tweet che recita: “Il sito indonesiano di Sony Music ha subito un attacco informatico ed è stata necessaria la sua temporanea chiusura per procedere con operazioni di monitoraggio e valutazione dei possibili danni. Per la piattaforma greca stiamo provvedendo ad aprire un’indagine interna“.
