Nuovo attacco alla Sony: colpiti gli utenti italiani

CYBERCRIME

La casa nipponica ancora nel mirino degli hacker: violati gli account di alcuni clienti titolari Cartasì reindirizzati su un sito pirata attraverso una finta e-mail

di P.A.
Un sito di phishing per pescare dati degli utenti di Cartasì, la società italiana di carte di credito, annidato nel portale Sony Thailandia: è la cronaca di un'altra vulnerabilità dell'azienda giapponese, dopo la debacle di un mese fa di Playstation Network e la violazione ai server della controllata So-Net avvenuto tra il 16 e 17 maggio.

Ad accorgersi del sito di phishing che si è fatto scudo di Sony, è stata la F-Secure, azienda con sede a Helsinki che si occupa di sicurezza informatica a livello mondiale. Ne dà notizia sul blog Mikko Hypponen, Responsabile dei Laboratori di Ricerca F-Secure (http://www.f-secure.com/weblog/).

"Sappiamo che non si prende a calci qualcuno che è gia a terra", scrive Hypponen nel segnalare l'intrusione, specificando che questo incidente non ha nulla a che fare con l'hackeraggio alla piattaforma Playstation. Sul blog viene poi visualizzata la pagina ufficiale di Sony Thailandia in cui c'è stata la violazione e immediatamente sotto il sito di phishing che si è inserito, quello finto di Cartasì, la società italiana di carte di credito.

"In pratica questo significa che Sony è stata violata, ancora una volta", scrive Hypponen aggiungendo che l'azienda è stata avvisata e che l'indirizzo "maligno" è stato bloccato.

In pratica, il finto sito Cartasì è stato ospitato nel sito Sony Thailandia, perché evidentemente gli hacker hanno trovato proprio lì delle vulnerabilità. Ai malcapitati utenti dovrebbe essere arrivata una mail che rimandava al finto sito Cartasì. Qui, potevano inserire username e password, rendendo pescabili i loro dati. Al momento, spiega F-Secure, non è possibile quantificare l'ammontare dei dati rubati.

La nuova intrusione hacker ai danni del gruppo Sony Tailandia arriva pochi giorni dopo la violazione dei server della giapponese So-net, una controllata nipponica del big dell'elettronica, che ha causato il furto dei punti omaggio di un centinaio di clienti. Piove sul bagnato per Sony, ancora impegnata per superare la debacle della gigantesca perdita di dati personali del servizio Playstation Network.

L'incidente è avvenuto tra il 16 e il 17 maggio ai danni del provider Internet So-net, che conta in Giappone oltre quattro milioni di abbonati, i cui server sono stati violati da un attacco hacker portato da ignoti. L'intrusione ha visto l' accesso non autorizzato alla pagina riservata di 128 clienti, da cui sono stati rubati i punti accumulati tramite l'utilizzo dei servizi e convertibili in coupon per l'acquisto di prodotti, con un valore complessivo di circa 100.000 yen (850 euro).

Secondo quanto riferito dall'azienda, che ha immediatamente sospeso il programma punti e invitato i clienti a cambiare le password di accesso, gli intrusi hanno anche effettuato l' intrusione in circa 90 caselle personali di posta elettronica.

Il mese scorso Sony ha confermato il furto delle informazioni personali di oltre 100 milioni di utenti, 77 milioni di clienti Playstation Network e Qriocity e altri 24,6 milioni del servizio di giochi online per computer, in una delle più gravi intrusioni della storia di Internet.

20 Maggio 2011