Hace un tiempo, cuando el hackeo a Playstation network y varios sitios de Sony alrededor del mundo eran noticia, la empresa culpó a varias organizaciones aunque todavía no hayamos visto pruebas reales de esas acusaciones; pero recién hoy me aparece una duda basada en los datos de una demanda contra Sony:
“Apenas dos semanas antes de la intrusión de abril, Sony despidió a un porcentaje considerable de su fuerza laboral de Sony Online Entertainment, incluyendo un número de empleados del Centro de Operaciones de Red, que, según “testigo confidencial 2″, es el grupo responsable de la preparación y respuesta a las violaciones de seguridad, y que aparentemente tenía las habilidades para mantener la seguridad de la Red al día”
Y acá de golpe algo me llama la atención ¿hay un juicio en curso donde se destaca que Sony Online despidió al equipo responsable de seguridad y apenas dos semanas después ingresan no sólo en sus sistemas sino que en varios sitios alrededor del mundo? Pero lo que es peor, si Sony tenía un equipo de respuesta de seguridad para contener ataques a sus servers de desarrollo y confidenciales ¿porque no puso ese equipo a cargo de la seguridad de toda la red?
Suena a conspiración y quizás los ex-empleados no tienen nada que ver pero sacar la línea de defensa es algo que en un círculo tan pequeño como el de los hackers corporativos (de los reales no los que hacen un DDoS o un SQL Injection) se sabe y rápido con lo que por acción u omisión Sony me está pareciendo más responsable de lo que pensé en un primer momento.
Vía ARS Technica
Una respuesta en “¿Fue el hack a Sony y PSN algo interno?”
[…] que el hack a Sony fue algo interno (vía […]