Son olarak film bölümü hack'lenen Sony'nin siber güvenlik konusunda kendisini yeterince koruyamadığı bir gerçek. Son hack, tarihe geçecek kadar büyük ancak bu durum, Sony için bir ilk değil ve açıkçası son olacak gibi görünmüyor.
Sony'nin geçmişine baktığınızda hack olaylarının 2005'e dayandığını görüyorsunuz. Bu sırada firmanın sadece kendini korumakta yetersiz olduğunu değil, IT departmanının kararlarının da son derece kötü olduğu gözünüzden kaçmıyor. Sophos'tan kıdemli güvenlik danışmanı Chester Wisniewski, Sony'nin hacker'lar için ciddi bir hedef olduğunu, "firmanın hacker'ların hoşuna gitmeyecek her şeyin temsilcisi olduğunu" söylüyor.
Bu yazımızda Sony'nin son senelerde yaşadığı saldırıları, nedenlerini ve yaşananları hatırlamak, size de hatırlatmak istedik. İşte Japonya merkezli devin 2005'ten bu yana başına gelen en büyük hack olayları.
2005: DRM'ler CD'lere girdi
2005'te müzik endüstrisi, CD'lere para ödemeden onları kopyalayan insanlar için bir çare ararken Sony, dijital hak yönetimi konusunda agresif bir yol izlemeyi tercih etti. Sony BMG, CD'leriyle birlikte temelde bir çift zararlı kopya koruma yazılımı sunmaya başladı. Bu programlar, aslında bilgisayarınızdaki işletim sistemini CD'yi kopyalamasına engel olacak biçimde modifiye eden rootkit'lerdi.
Yazılım bununla da kalmayıp Sony'ye dinleme verilerinizi gönderiyordu. Arka planda durmaksızın çalışan yazılım, bilgisayarınızın kaynaklarını da tüketiyordu ve onu kolayca kaldırmanın bir yolu yoktu. Daha da kötüsü rootkit'ler, PC'inizi saldırılara açık hale getirebiliyordu. Sony BMG, iki senelik bir sürede bu yazılımın bulunduğu 22 milyon CD satmıştı.
Yazılımın neden olduğu skandal, Bush yönetiminin ve FTC'nin ilgisini çekecek kadar büyüdü. Sony'ye birden fazla dava açılırken hacker'lar da işe dahil oldular. Sony'nin hacker'ları kızdırması pek iyi olmadı çünkü hacker'lar kızdıkları şeylere kafayı takabilmeleriyle tanınıyorlar.
2010: George Hotz, PlayStation'ını hack'ledi
2010: George Hotz, PlayStation'ını hack'ledi
iPhone'un taşıyıcı kilidini kırmasıyla tanınan George Hotz, Aralık 2009'da PlayStation 3'ünü hack'leyeceğini duyurdu. İki ay içinde bunu başaran Hotz, korsan oyunları çalıştırmaya izin veren kodu internette yayınladı.
Bu durumdan memnun olmayan Sony, açığı kapatacak bir güncelleme yayınladı. Hotz ise çalışmalarını sürdürdü ve PS3 üzerinde Linux dahil herhangi bir yazılımı çalıştırmayı başardı. Hacker, 2011'de konsolun root anahtarlarını da yayınladı.
Sonuç olarak Sony, Hotz ve birkaç hacker'a dava açtı. Bununla kalmayan firma, hakimin Hotz'un web sitesini ziyaret eden kişilerin IP'lerini açığa çıkarmasını sağladı.
Sony ve Hotz, Nisan 2011'de Hotz'un Sony ürünlerini bir daha hack'lemeyeceğini söylemesiyle anlaştılar. Ancak o zamana kadar yaşananlar, hacker'ları kızdırmaya yetmişti.
2011: Anoynmous PlayStation Network'ü hack'ledi
Sony, 2011'de Nisan'ın başlarında Hotz'u hapis ile tehdit etmekteydi. Bu durum, Anoynmous'u tam anlamıyla harekete geçirdi. Lideri bulunmayan hacker topluluğu, PlayStation Network'ü çökertmek için kampanya başlattı. Kampanyası başarılı olan Sony'nin oyun ağı, 23 gün boyunca hizmete açılamadı. Anonymous bu sırada 77 milyon PlayStation hesabının kişisel bilgilerini de ele geçirdi.
Yaşananlar Sony'ye en az 171 milyon dolara mal oldu. Hacker'lar, mesajlarını Sony'ye iletmeyi başarmışlardı.
2011 - 2014: Saldırılar devam ediyor
2011 - 2014: Saldırılar devam ediyor
Anonymous saldırısının ardından Sony adeta boğulmaya başladı. Bir güvenlik firmasına göre Sony, ilk PlayStation Network kesintisinin ardından 21 önemli hack'e daha maruz kaldı. Ancak bu saldırıların bazıları Sony'nin uluslararası web sitelerinde gerçekleşen zararsız hack'lerdi. Sony BMG ve müzikle ilgili bölümler, saldırılara daha çok maruz kaldı ve bazı web siteleri tamamen çöktü, veriler çalındı.
Bazı hack olayları ise çok daha büyük oldu. Örneğin LulzSec Haziran 2011'de Sony Pictures sunucularına girerek 1 milyondan fazla hesabın kişisel bilgilerini ve parolalarını çaldı. Hacker'lar bilgilerin şifrelenmeden saklandığını ve onlara kolayca eriştiklerini söylediler. Sony, parolaları düz metin olarak saklamak gibi bir hata yapmıştı.
Saldırılar burada durmadı. 6 aylık hack zincirinin ardından Sony'nin hisseleri, neredeyse yüzde 40 değer kaybetti. Sony'nin bir dizi çalışanını işten çıkarması, saldırıların içeriden yapıldığı söylentilerinin çıkmasına neden oldu.