Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Ekspert Fortinet - Sony może stracić 1,5 mld dol. Hakerzy mogą zarobić 150 mln dol.

Serwis wyborcza.biz opublikował wywiad z Guillaume Lovet, ekspertem ds. bezpieczeńśtwa internetowego w firmie Fortinet nt. niedawnego wykradzenia danych użytkowników usługu PlayStation Network firmy Sony.

Serwis wyborcza.biz opublikował wywiad z Guillaume Lovet, ekspertem ds. bezpieczeńśtwa internetowego w firmie Fortinet nt. niedawnego wykradzenia danych użytkowników usługu PlayStation Network firmy Sony.

Tomasz Grynkiewicz: Kto mógł stać za atakiem na Sony i włamaniem do niego?

Guillaume Lovet, ekspert ds. bezpieczeństwa internetowego w firmie Fortinet: Scenariusze widzę dwa. Pierwszy to cyberprzestępcy nastawieni na wykradzenie danych użytkowników i zarobienie na nich. Drugi - włamanie było dziełem grupy internautów związanej ze słynnym ruchem Anonymous, która już wcześniej atakowała Sony w odwecie za pozwanie znanego hakera Geohota.

Członkowie Anonymous temu jednak zaprzeczyli.

Owszem, ale jeśli pomyślimy logicznie, to jak grupa, która ma nie ma szefa, rzecznika, menedżerów ani jakiejkolwiek struktury, może czemukolwiek zaprzeczyć? By mieć pewność, trzeba by zapytać każdą z osób związaną z Anonymous z osobna. Śledztwo prawdopodobnie wykaże, która z tych hipotez jest prawdziwa. W tej chwili, dopóki Sony nie ujawni więcej szczegółów, możemy jedynie zgadywać.

Jak na danych mogą zarobić cyberprzestępcy?

Z pewnością sprawdzą, czy tego samego hasła użytkownicy PlayStation nie stosowali w innych serwisach. Mogą spróbować włamać się do ich kont pocztowych albo kont typu PayPal. Poza tym takie dane jak nazwisko, adres czy data urodzenia mogą być wykorzystane w różnego rodzaju oszustwach, bo mogą uwiarygodnić nadawcę e-maila. I w końcu dzięki informacjom o kartach czy rachunkach można opróżnić konta bankowe. To ostatnie nie jest jednak takie proste - wymaga choćby umiejętności prania pieniędzy. Dlatego prawdopodobne jest, że włamywacze te wykradzione dane będą chcieli po prostu hurtem odsprzedać.

Za ile?

Na czarnym rynku numer karty kredytowej bez numeru CVV [trzycyfrowy kod z tyłu karty, służący do autoryzacji transakcji] nie kosztuje zwykle więcej niż dwa dolary. Potencjalnie, gdyby każdy z użytkowników PlayStation płacił kartą kredytową, tylko na danych dotyczących kart mogliby zarobić ok. 150 mln dol. Choć trzeba też pamiętać, że na tak dużą "paczkę" danych kupca tak łatwo nie znajdą.

Ile na włamaniu może stracić Sony?

To przede wszystkim cios w reputację. To bardzo istotna sprawa, mająca wpływ zarówno na notowania giełdowe, jak i prowadzenie biznesu w kolejnych latach. Pamiętam badania z 2005 r. - w Wielkiej Brytanii zapytano firmy, czego najbardziej się obawiają. Najczęstsza odpowiedź brzmiała: utraty reputacji. Do tego trzeba doliczyć rekompensatę dla użytkowników - z jednej strony za to, że usługi były niedostępne. Z drugiej Sony musi się liczyć z odszkodowaniami dla użytkowników, których dane wykradziono. Instytut Ponemona szacował, że wyciek danych może kosztować Sony ponad półtora miliarda dolarów.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »