Có vẻ như vài tháng trở lại đây không phải là quãng thời gian hạnh phúc tại Sony. Sony đã tự biến mình thành mục tiêu tấn công của những hacker trên mạng internet.
Tại sao một trong những gã khổng lồ trong lĩnh vực giải trí tương tác, phim ảnh và âm nhạc lại “đáng ghét” đến như vậy? Câu trả lời nằm ở sự cố gắng bảo vệ quyền sở hữu trí tuệ đến mức cực đoan của họ. Chuyên gia an ninh tại trường đại học Purdue, Gene Spafford, người đã làm chứng cho Sony về những lỗ hổng an ninh của họ trước tòa án, có thể đưa ra một vài ví dụ điển hình.
Spafford đã đưa ra dẫn chứng về việc Sony khóa những tài khoản PlayStation Live của những người sử dụng đã thay đổi chiếc máy PlayStation 3 của họ, vụ án nổi tiếng liên quan tới việc cài “rootkits” để qua mặt hệ thống nhận diện bản quyền trên các đĩa CD, hay mới đây nhất là 2 vụ kiện liên quan tới hai hacker nổi tiếng
‘GeoHotz’ và Jammie Thomas. Ở vụ kiện đầu tiên, anh chàng hacker người Mỹ này đã hack thành công chiếc máy “đỏng đảnh” PlayStation 3, và giúp nó có thể chạy những phần mềm lậu được copy vào máy dưới dạng file ISO. Còn về phần Jammie Thomas, Sony buộc tội người này tải trộm 24 bài hát của mình, và phải
bồi thường tới 1,5 triệu USD.
George Francis 'GeoHotz' Hotz
“Từ những vụ việc đó, trong mắt dư luận, Sony đã trở thành một tập đoàn tham lam và phi nhân tính. Vì thế cũng không ngạc nhiên lắm khi Sony đã tự biến mình thành một mục tiêu của những hacker.” Spafford nhận định.
Jammie Thomas
Chỉ cần đảo lại một lượt những trang tin công nghệ nổi tiếng, và bạn đã có thể tổng hợp những vụ tấn công hết sức nguy hiểm vào hệ thống PlayStation Network, lấy đi thông tin tài khoản của hàng triệu thành viên tham gia hệ thống này. Một khi (và chắc chắn là) Sony để lộ thông tin về lỗ hổng bảo mật, những cuộc tấn công khác với quy mô và thiệt hại lớn hơn sẽ diễn ra như thể những con cá mập đánh hơi thấy con mồi.
Để tiện cho những độc giả không có điều kiện theo dõi vụ việc của Sony từ khi nó bắt đầu, sau đây là một số vụ tấn công tiêu biểu nhằm vào Sony của các hacker:
Ngày 2/6/2011: Nhóm hacker Lulzsec tấn công trang Sonypictures.com, chiếm quyền kiểm soát thông tin khách hàng.
Ngày 24/5: Sony thông báo các hacker đã lấy đi 2000 bản thu âm trên trang chủ tại Canada của họ.
Ngày 23/5: Cụm máy chủ của Sony BMG tại Hy Lạp bị hacker tấn công.
Ngày 19 – 20/5: khoảng 1.200 USD tiền ảo trên mạng So-Net, một công ty con của Sony, bị đánh cắp. Kết quả điều tra cho thấy công cụ đánh cắp đã được đặt tại cụm server của Sony tại Thái Lan.
Ngày 2/5: Sony phát hiện ra thông tin của 12.000 tài khoản thẻ tín dụng đã bị đánh cắp sau khi hệ thống PlayStation Network lại bị hacker tấn công.
Ngày 17/4: Hệ thống PSN bị hack, các hacker được cho là đã tiếp cận được vào thông tin cá nhân của 77 triệu người sử dụng dịch vụ của Sony.
Cựu hacker và nay là chuyên gia trong lĩnh vực an ninh mạng Gregory Evans nhận định, để cứu vãn hình ảnh vốn đã rất tồi tệ trong mắt các hacker, Sony nên thuê họ về làm việc thay vì bỏ tiền đưa những chuyên gia IT về ngăn chặn những cuộc tấn công tiếp theo. Anh nói: “Ai cũng có thể tự tạo ra một bức tường lửa ngăn chặn hacker, nhưng điều đó không có nghĩa bạn là một chuyên gia trong lĩnh vực an ninh mạng”.