Sony beskylder Anonymous for datatyveri

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Efter det gigantiske datatyveri hos Sony peger fingeren nu mod hackergruppen Anonymous. Det fortæller Sony i et brev til medlemmer af den amerikanske kongres. Ifølge Sony har angriberne efterladt et dokument med navnet Anonymous, der indeholder teksten ”We are legion”.

Allerede for ti dage siden har Anonymous ellers afvist, at man står bag angrebet. Men Anonymous vil ikke udelukke, at enkelte medlemmer af den løst strukturerede organisation har handlet på egen hånd.

De ukendte gerningsmænd har fået fat i personlige data om mere end 100 millioner Sony-kunder. Det gælder muligvis også 12 millioner kreditkort-numre og nogle tusinde bankkonti. Der er angiveligt tale om det største datatyveri nogensinde.

”Det bliver stadig mere tydeligt, at Sony er blevet offer for et velplanlagt, professionelt og gennemtænkt kriminelt cyberangreb,” skriver Kazuo Hirai fra Sony i brevet.

Sony henviser i sit brev til, at Anonymous tidligere har gennemført Distribued Denial of Service-angreb mod selskabet. Det skete som en reaktion på Sonys retssager mod amerikanske George Hotz, også kaldet Geohot, der anklages for at have knækket kopisikringen i PlayStation 3. En tysk hacker er også anklaget i sagen.

Anonymous har også opfordret til angreb mod betalingsselskaber og internet-udbydere, der har opsagt samarbejdet med Wikileaks.

I brevet understreger Sony dog, at man indtil videre ikke kan udpege konkrete mistænkte i sagen.

Samtidig bliver selskabet selv udsat for massiv kritik. Sony indrømmer at man først har informeret myndighederne to dage efter angrebet, og først fem dage senere havde man det første møde med FBI.

I USA er de første retssager mod Sony allerede i gang og statsadvokaten i New York, Eric Schneiderman, har krævet at selskabet skal udlevere oplysninger om, hvordan man beskytter kundernes data. I flere andre lande har de nationale datatilsyn også indledt undersøgelser.

Sony fortæller at eksperter fra sikkerhedsfirmaet Data Forte skal undersøge sagen sammen med FBI og man har rekrutteret hjælp fra Guidance Software og Protiviti, som nu skal sikre firmaets netværk mod nye angreb. Det menes at Visa og Mastercard også har indledt deres egen efterforskning.