Sony tiếp tục “sa lầy” trong khủng hoảng bảo mật

Ngày 23/5 vừa qua, Sony lên tiếng xác nhận dịch vụ âm nhạc Sony Music tại Hy Lạp đã bị hacker tấn công, đánh cắp và công khai dữ liệu của người dùng lên Internet. Trong khi đó, trang web của dịch vụ Sony Music tại Indonesia chỉ chịu thiệt hại ở mức độ “nhẹ” hơn khi bị hacker tấn công và thay đổi nội dung.

Hậu quả của cuộc tấn công này là thông tin của 8 ngàn tài khoản người dùng tại dịch vụ Sony Music của Hy Lạp, bao gồm email, số điện thoại và mật khẩu đã bị đánh cắp.

“Cơn ác mộng” hacker vẫn chưa kết thúc với Sony

Trong bản báo cáo đưa ra ngày hôm qua, Sony cho biết: “Trang web của dịch vụ Sony Music Entertaiment tại Hy Lạp đã bị tấn công. Trang web này là nơi để các nghệ sĩ cho phép fan của mình đăng ký để nhận thông tin cập nhật. Ngay sau khi phát hiện dấu hiệu cuộc tấn công, trang web đã ngay lập tức ngừng hoạt động. Khoảng chừng 8.500 thông tin của khách hàng, bao gồm địa chỉ email, số điện thoại, tên sử dụng và mật khẩu đã bị đánh cắp. Tuy nhiên, trang web không cung cấp bất kỳ dịch vụ thương mại nào, do vậy các thông tin về số thẻ tín dụng không bị ảnh hưởng. Trang web được quản lý bởi một bên cung cấp dịch vụ thứ 3, không phải của hệ thống Sony Music Entertainment. Sony Music Entertainment tại Hy Lạp đang cố gắng để khôi phục website sớm nhất có thể sau khi tăng cường các biện pháp bảo mật”.

Chỉ sau đó 1 ngày, một cuộc tấn công khác nhằm vào Sony, lần này là gian hàng trực tuyến của Sony Ericsson tại Canada. 

Theo trang mạng Hacker News, một nhóm hacker người Li-băng với tên gọi “Idahca” đã sử dụng các lỗ hổng của SQL để tấn công và đánh cắp dữ liệu của gian hàng trực tuyến Sony Ericsson. Hậu quả của cuộc tấn công là hàng ngàn email, mật khẩu, tên sử dụng của người dùng đã bị đánh cắp. Hiện nay gian hàng trực tuyến của Sony Ericsson tại Canada đã tạm ngưng hoạt động. 

“Sony Erricsson đã tạm ngưng hoạt động của trang web bán hàng” – Phát ngôn viên của Sony Ericsson trả lời phỏng vấn – “Chúng tôi xác nhận rằng đây là một trang web riêng lẻ và không liên kết với server chung của hệ thống Sony Ericsson, nên không có khả năng hacker tấn công và đánh cắp dữ liệu từ những gian hàng ở các quốc gia khác”.

Không dừng lại ở đó, một nhóm hacker khác với tên gọi “LulzSec” cũng sử dụng các lỗi  trong mã SQL để tấn công và đánh cắp thông tin khách hàng từ dịch vụ âm nhạc Music Entertaintment tại Nhật Bản.

“Chúng tôi chỉ muốn làm Sony thêm hỗ thẹn” – nhóm hacker trên tuyên bố – “Sony thật ngu ngốc”

Hiện trang web bị LulzSec tấn công đã tạm ngưng hoạt động. Phát ngôn viên của Sony cho biết sẽ điều tra nguyên nhân của vụ việc.

Trước đó ít ngày, vào thứ 6 tuần trước, Sony cho biết một nhóm hacker cũng đã xâm nhập vào hệ thống của So-net, hãng cung cấp dịch vụ Internet tại Nhật Bản, là một công ty con của Sony để đánh cắp thông tin về khách hàng. Cùng với đó, trang web của Sony Music tại Thái Lan cũng bị hacker tấn công và chèn thêm nội dung lừa đảo.

Hiện chưa rõ các cuộc tấn công mới đây có liên quan gì đến các cuộc tấn công vào hệ thống PlayStation NetWork và Sony Online Entertainment đánh cắp thông tin của hơn 100 triệu người dùng vào cuối tháng 4 và đầu tháng 5 hay không.

Hôm nay, Sony cũng đã phải tạm ngưng hoạt động của hệ thống PlayStation Network sau ít ngày khôi phục hoạt động vì lý do bảo trì, mà theo công ty là không liên quan đến các vấn đề bảo mật vừa xảy ra.

Phạm Thế Quang Huy

Theo Cnet