Sony hat bestätigt, dass Unbekannte bei einem Angriff auf das PlayStation Network zwischen dem 17. und 19. April persönliche Anwenderdaten erbeutet haben. Davon sind möglicherweise mehr als 70 Millionen Kunden betroffen. Die Hacker hatten nach Angaben von Sony Zugriff auf Informationen wie Namen, Anschriften, E-Mail-Adressen, Geburtstage sowie Nutzernamen und Passwörter für das PlayStation Network und den Streaming-Dienst Qriocity.
Unklar ist, ob bei dem Angriff auch Kreditkartendaten kompromittiert wurden. „Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen“, schreibt ein Sprecher des Unternehmens in einem Blogeintrag. „Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber informieren, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.“
Als Folge hat Sony beide Onlinedienste vorübergehend abgeschaltet. Eine Sicherheitsfirma untersuche nun den Einbruch. Sony habe Schritte eingeleitet, um die Sicherheit zu verbessern und die Struktur des Netzwerks zu stärken. Dafür werde das gesamte System umgebaut. Ob das FBI beziehungsweise Strafverfolgungsbehörden eingeschaltet wurden, teilte das Unternehmen nicht mit.
In der vergangenen Woche hatten Nutzer des PlayStation Network von ersten Problemen beim Log-in berichtet. Am Freitag räumte Sony eine Störung des Diensts ein, ohne einen Grund zu nennen. Am Montag hieß es dann, Ursache sei ein Hacker-Angriff. Von einem Datenverlust war zu diesem Zeitpunkt aber noch nicht die Rede.
Der demokratische US-Senator Richard Blumenthal kritisierte in einem Brief an Jack Tretton, Präsident und CEO von Sony Computer Entertainment America, die Informationspolitik des Elektronikkonzerns: „Wenn es zu einem Datenverlust kommt, ist es unerlässlich, dass Kunden sofort darüber informiert werden, ob und in welchem Umfang ihre persönlichen Daten kompromittiert wurden.“ Betroffene seien nicht in der Lage gewesen, sich beispielsweise vor Identitätsdiebstahl zu schützen.
Mit möglicherweise bis zu 70 Millionen Betroffenen gehört der Datenverlust von Sony zu den größten bisher bekannten Vorfällen. 2009 erbeuteten Hacker bei einem Einbruch in das Netzwerk von des US-Finanzdienstleisters Heartland Payment System rund 130 Millionen Datensätze. Bei einem Angriff auf die Handelskette TJ Maxx waren es 2007 rund 94 Millionen Datensätze.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…