Existe una investigación que realiza una comisión del Congreso en Estados Unidos, llegó a la conclusión de que aparentemente Sony estaba corriendo software sin actualizar en sus servidores, situación que se presume conocida por Sony mucho tiempo antes de ocurrido el hackeo.
La Comisión reveló que existen foros donde expertos en seguridad independientes a la compañía que monitorean los sistemas de Sony de forma constante e la informan si detectan posibles vulnerabilidades en sus sistemas.
Estos expertos informaron a Sony vulnerabilidades gravísimas en los servidores tres meses antes del hackeo.
Sony estaba corría la PSN sobre un servidor que tenía una versión no actualizada de Apache, con el agravante de no tener un Firewall instalado.
Estas vulnerabilidades conocidas para esa versión de Apache (resueltas con parches en las versiones siguientes) podían ser explotadas muy fácilmente, y sin un Firewall, la faena era tan simple como robarle caramelos a un niño.
Si la investigación logra probar la veracidad de estas sospechas, sería innegable la negligencia de de Sony sobre este tema, por correr software desactualizado en servidores donde se alojaba información confidencial y protegida.
A todo esto debe sumarse un agravante complicadísimo si la compañía estuviese al tanto de la situación y que no tomara ninguna medida para remediarlo.
Sin dudas 2011 es año negro para Sony, y el multimillonario negocio de juegos, toma un rumbo insospechado en busca de definir los nuevos player que definen el ritmo del mercado.
Estos expertos informaron a Sony vulnerabilidades gravísimas en los servidores tres meses antes del hackeo.
Sony estaba corría la PSN sobre un servidor que tenía una versión no actualizada de Apache, con el agravante de no tener un Firewall instalado.
Estas vulnerabilidades conocidas para esa versión de Apache (resueltas con parches en las versiones siguientes) podían ser explotadas muy fácilmente, y sin un Firewall, la faena era tan simple como robarle caramelos a un niño.
Si la investigación logra probar la veracidad de estas sospechas, sería innegable la negligencia de de Sony sobre este tema, por correr software desactualizado en servidores donde se alojaba información confidencial y protegida.
A todo esto debe sumarse un agravante complicadísimo si la compañía estuviese al tanto de la situación y que no tomara ninguna medida para remediarlo.
