A Sony eredetileg a hétvégére tervezte a Playstation Network videojátékos hálózat és a Qriocity nevű zeneáruház újraindítását, amelyekből április 17 és 19 között több mint százmillió felhasználó személyes adatait - többek között nevüket, e-mail címüket és egy töredékük bankkártyaszámát is - lopták el a rendszert feltörő hackerek. A Sony szóvivője csak péntek este jelentette be, hogy elhalasztják a startot, és nem is közölte, mikor indulhatnak majd újra a játékgépekhez kötődő online szolgáltatások - adta hírül a Wall Street Journal (WSJ) üzleti napilap online kiadása.
Arra még nem derült fény, hogy a most ellopott kártyaadatokkal kíséreltek-e meg visszaélést, de mivel a Sony szervereinek megtámadásával nyert adatbázis feltehetően minden idők legsikeresebb adatlopásának eredménye, az elkövetők feltehetően maguk is kivárnak - hiszen lehet, hogy maguk sem tudják, mihez kezdjenek a zsákmánnyal. Különböző jelek arra utalnak, hogy a betörés mögött nem a korábban sejtett Anonymous hacker- és aktivista csoport áll, hanem online bűnözők, akik haszonszerzés céljából szerezték meg az adatokat.
A Sony, azok után, hogy a cég vezetése nyilvánosan is bocsánatot kért az adatvesztés miatt, most egyéves ingyenes hozzáféréssel és fokozott adatvédelemmel igyekszik kárpótolni a felhasználóit. A Debix nevű biztonsági cég által nyújtott online identitás-védelem azonnal értesíti az érintett felhasználókat, ha valaki jogosulatlanul használja az adataikat, és a Sony fejenként egymillió dolláros kártérítést vállal, ha valakit ennek ellenére megkárosítanak.
Sebezhetőnek bizonyult a felhő
Az elemzők véleménye megoszlik arról, hogy összesen mennyibe kerül majd a Sonynak a hackertámadás, és főleg, hogy mikorra heveri ki a vállalat annak következményeit - íjra a WSJ. A japán Mizuho befektetési társaság szerint a kárösszeg több mint 100 millió jenre, vagyis több mint 1,24 milliárd dollárra rúg majd, és több hónapig is eltart, mire teljesen rendbehozzák a szolgáltatást. A Citibank csoport elemzője szerint a kárösszeg ugyan elérheti az egymilliárd dollárt, de két héten belül sikerül helyreállítani a szervereket.
A Sony képviselői nem nyilatkoztak róla, hogy ők maguk mennyire becsülik a kár mértékét, de a WSJ egyik elemzője szerint a hackertámadás az egész online szolgáltatási iparágra hatással lesz, amely egyre inkább a számítási felhő-alapú, vagyis távoli szerverekről, gyakran külső szolgáltatók által kiszolgált, sok esetben részben vagy egészen virtualizált számítógépes kapacitásra hagyatkozik. Ezek a fejlett szolgáltatások olcsó, gyorsan üzembe állítható, és a világ bármely pontjáról működtethető szolgáltatásokat tesznek lehetővé, amelyekre a játékkonzolokhoz és online játékhoz, zeneáruházakhoz kötődő szolgáltatások mellett főleg a mobiltelefonos szolgáltatások hagyatkoznak.
Kazuro Hirai elnézést kér
Egy nemrégiben végzett felmérésből azonban kiderült, hogy a felhő-alapú szolgáltatások üzemeltetői nem a biztonságot tekintik első számú szempontnak, márpedig a sok ezer, vagy sok tízezer felhasználót kiszolgáló rendszereknek nem csak a megtámadása, de meghibásodása, leállása is komoly veszteséget okozhat az ügyfeleknek. Eric Johnson, a Darmouth University online biztonságra szakosodott kutatója szerint egyszerűen senki nincs biztonságban, és a Sony csak a jéghegy csúcsa - írja a Reuters.
Jogi kérdések is tisztázatlanok
A Sony botrányát követően 2-3 százalékkal esett a webes szoftverekkel foglalkozó Salesforce.com és a virtualizációs megoldásokat szállító VMware Inc. részvényeinek árfolyama. Az esetet megelőzően az Amazon.com szervereinek áprilisi leállása volt az előző figyelmeztető jel, amely felhívta a figyelmet az újfajta üzleti modell sebezhetőségére - a könyváruházként indult internetes vállalat biztosít szerverparkot több webkettes szolgáltatás, így a például a legnépszerűbb mobilos helyfüggő szolgáltatás, a Foursquare számára is.
A Sony és az Amazon.com esete nyomán az elemzők szerint új lendületet kaphat az online szolgáltatások adatvédelmére szakosodott iparág, bár a felhasználók még ettől sem érezhetik magukat teljes biztonságban, hiszen a biztonsági szakemberek az internet egész eddigi története során macska-egér játékot folytattak a kiberbűnözőkkel - és ez a jövőben aligha lesz másként. Az online szolgáltatásokkal kapcsolatban a WSJ szerint még az is tisztázatlan kérdés, hogy egy kibertámadás esetén az adatvesztésért és az amiatt esetleg elszenvedett károkért ki tehető jogilag felelőssé. A helyzet tisztázásában segíthet, hogy a Sony ellen sok felhasználó nyújtott be keresetet az adatvesztés után, de elképzelhető, hogy ezekből sem lesz precedens, ha a felpereseket sikerül bíróságon kívüli megegyezésre bírni valamilyen kárpótlással.