تجري شركة سوني تحقيقاً حول هجمة قرصنة جديدة تعرض إليها أحد مواقعها على الويب . وقد ادعت مجموعة تحمل اسم Lulz Security أنها تمكنت من اختراق موقع سوني وتوصلت إلى بيانات ملايين المستخدمين .
ومنها كلمات المرور وعناوين المنازل والمعلومات الشخصية المتعلقة بعدة آلاف من الحسابات عبر الإنترنت .
ويذكر أنه خلال ثالث هجمة قرصنة كبيرة تعرضت إليها شركة سوني منذ إبريل/نيسان، تم استهداف شبكة بلاي ستيشن وتعرضت بيانات 77 مليون مستخدم للخطر .
وقد تم نشر تفاصيل الهجوم الأخير على موقع Lulz Security الذي تم إنشاؤه مؤخراً .
وقد ورد في البيان الصحافي الصادر عن LulSec أن: موقع SonyPictures .com كان يتبع أسلوب حقن SQL البسيط، وهو أحد الأساليب البدائية ونقاط الضعف الشائعة، ويجب أن نكون على دراية بهذه الحقيقة الآن .
ومن خلال حقنة واحدة، تمكنا من الوصول إلى كل شيء . لماذا تضع كل هذه الثقة بشركة تسمح بأن تكون عرضة لمثل هذه الهجمات البسيطة؟ .
وتعتبر هجمات SQL بشكل عام أحد الأساليب المباشرة للحصول على إمكانية وصول غير مصرح بها لأي موقع إلكتروني
وعادة، يحاول منفذ عملية الهجوم اختراق نظام اسم المستخدم وكلمة المرور من خلال إرسال رمز أو أحرف تتسبب في إرباك برمجة الموقع .
وقد ورد في البيان أيضاً أن معلومات مستخدمي موقع Sonypictures .com كانت مخزنة بتنسيق نص عادي غير مشفر .
وأوضحت مجموعة LulSec أنها لم تتمكن من توفير قاعدة بيانات المستخدمين بالكامل، إلا أنها أعلنت عن تسريب جزء منها بإجمالي نحو 50000 مستخدم .
وكان من الواجب على شركة سوني الرد على هذه المزاعم، لكنها صرحت عبر رسالة قصيرة عبر موقع تويتر: نحقق في الادعاءات حول البلاغات المتعلقة بالهجمات التي تعرضت إليها مواقع ويب Sony Pictures . يرجى متابعتنا للحصول على أحدث الأخبار .
وقال ميكو هيبونين، رئيس الباحثين بشركة F-Secure، إن تعرض شركة سوني لاختراق آخر لا مفر منه .
وفي تصريح لشبكة (بي بي سي) للأخبار قال: لا أشعر بالدهشة حول أي شيء يتعلق بشركة سوني .
سيكون من الصعب على شركة بهذا الحجم التأكد من تأمينها في حالة رغبة أحد ما في العثور على ثغرات .
وتابع هيبونين إن شركة سوني أصبحت هدفًا مفضلاً للقراصنة بسبب تاريخ الشركة الطويل في حماية الملكية الفكرية بقوة .
وفي الآونة الأخيرة، اتخذت الشركة إجراءً قانونياً ضد قرصان أمريكي، جورج هوتز، الذي ادعى أنه اخترق عناصر من نظام أمان بلاي ستيشن .
وتابع هيبونين لا نعرف الكثير حول مجموعة LulSec، على الرغم من أنها ادعت مسؤوليتها عن الهجمات الأخيرة التي تعرضت إليها مواقع إلكترونية عدة في الولايات المتحدة - فوكس، بي بي إس وإكس فاكتور .
وقد أثارت الهجمة الأخيرة، مرة أخرى، تساؤلات حول فاعلية الأمن لدى شركة سوني والشركات الأخرى التي تحتفظ ببيانات مستخدمين حساسة .
ويذكر أن معظم المعلومات المأخوذة خلال الهجمات التي تعرضت إليها شركة سوني كانت غير مشفرة وسهلة القراءة .
وقال مايك سمارت أحد متخصصي الكتابة بالشيفرات في Safenet إن هناك شركات متعددة كانت تطبق فقط أعلى بروتوكولات الأمان للبيانات مثل أرقام بطاقات الائتمان .
وأوضح أن المعلومات الاجتماعية الأخرى تخصص لها حماية أقل .
واختتم قائلاً: يمكن للأشخاص المرور عبر الباب الأمامي . وقد وصلنا إلى المرحلة التي نحتاج خلالها إلى قفل الأبواب الداخلية ووضع مستنداتنا في خزانة .
