Depois da Sony ter realizado a sua conferência de imprensa pedindo desculpas pelo sucedido e anunciado que nos próximos dias a PSN estará parcialmente online, ficou-se a saber um pouco mais sobre o ataque ao serviço.
A Sony explicou como foi feito o ataque contra a sua plataforma. O ataque ao servidor da base de dados dos clientes foi feito a partir de um servidor de aplicações conectado a ele, interligando um servidor web e dois firewalls. Segundo os responsáveis da companhia trata-se “de uma técnica muito sofisticada.”
Os autores do ataque conseguiram encobri-lo como se fosse uma compra na plataforma online da Sony, como tal os sistemas de segurança não detectaram nada de anormal, e conseguiram explorar uma vulnerabilidade do servidor de aplicações para instalar software que mais tarde foi utilizado para aceder ao servidor da base de dados, protegido por um terceiro firewall.
A vulnerabilidade do servidor de aplicações, onde foi instalado o software para aceder à base de dados, era desconhecida pela Sony, que já se apressou a criar um posto de chefe de segurança da informação para supervisionar a segurança dos dados de agora em diante.
A companhia mostrou um diagrama de como foi feito o ataque (esse ai do alto!).
Comentários