Sony wil de details van de recente aanvallen niet vrijgeven, maar daardoor lopen andere bedrijven juist risico. In een brief aan het Amerikaanse Congres stelde de Japanse elektronicagigant dat de volledige details voor andere aanvallen gebruikt zouden kunnen worden. "Hackers delen vaak informatie via ondergrondse netwerken. Dus het achterhouden van deze informatie voorkomt niet dat andere hackers de aanvallen ergens anders uitvoeren. Het vrijgeven helpt andere organisaties met een soortgelijke architectuur om soortgelijke aanvallen te voorkomen, of die bedrijven te helpen die al worden aangevallen", zegt Alex Rothacker van AppSec.
Rothacker haalt ook uit naar de verklaring van Sony waarom het moeite had met de detectie van de aanvallen. Volgens het bedrijf gebruikten de aanvallers een beveiligingslek. "Echt waar? Dat is wat hackers doen, ze stoppen niet bij de voordeur en laten een kopie van hun rijbewijs achter. Daarnaast lijkt het erop dat Sony een oudere, ongepatchte versie van Apache draaide."
Verder blijkt dat de aanvallers alle firewalls wisten te omzeilen. "Ik weet niet hoeveel aanvallen er nodig zijn om bedrijven te overtuigen dat beveiliging van de perimeter hackers niet buiten houdt, maar je kunt erop wedden dat dit niet het laatste grote incident zal zijn waar we in 2011 van horen."
Deze posting is gelocked. Reageren is niet meer mogelijk.