Sony responsabiliza grupo Anonymous por roubo de dados
Vazamento de informações de usuários ocorreu durante ataque do grupo
Sony apontou nesta quarta-feira o grupo de crackers Anonymous como um dos responsáveis pelo roubo dos dados pessoais de 77 milhões de usuários do PlayStation Network (rede on-line do console da empresa). Os invasores ganharam notoriedade por derrubar os sites da Visa e da Mastercard.
Em carta enviada à Câmara dos Deputados dos Estados Unidos, a empresa japonesa disse ter sido vítima de um ciberataque criminoso muito profissional e altamente sofisticado
Os investigadores suspeitam que dois ataques ocorreram de forma simultânea. O Anonymous teria atuado para tirar o site do ar, enquanto outros crackers capturaram os dados dos usuários.
Isso porque o Anonymous costuma atuar de forma colaborativa, divulgando as futuras ações com antecedência para ter o apoio de diversas pessoas ao redor do mundo. Os planos são elaborados em salas de chat e não têm uma liderança definida. Alguém sugere a ação, a data e a hora e os demais participam, com a espontaneidade de uma flash mob.
A empresa demorou dias para constatar que os dados de seus usuários foram roubados e, nessa ocasião, encontrou em seus servidores um arquivo chamado Anonymous, que continha a frase “We are Legion” (inglês para “nós somos uma legião”), um dos slogans do grupo.
A Sony alega que suas equipes de segurança estavam ocupadas em conter o ataque focado em derrubar o site. Seus profissionais demoraram para perceber a outra investida, mais preocupante. “Talvez nunca descobriremos se quem pretendia derrubar o site fazia parte da conspiração para roubar os dados”, diz o comunicado. “Ou se eles foram simplesmente enganados de modo a disfarçar os verdadeiros ladrões.”
Mais um ataque – Nesta segunda-feira, a Sony admitiu que também foi vítima de outro ciberataque. O novo alvo é a rede Sony On-line Entertainment (SOE), que os usuários acessam a partir de seus computadores e que conta com jogos como Everquest II e Star Wars: Galaxies. De acordo com a companhia, cerca de 24,6 milhões de contas em todo o mundo foram comprometidas. Entre os dados ameaçados estão números de cartões de crédito e débito, além de nomes, endereços, e-mails e até números de telefone de usuários.