Esta es una cronología de los principales acontecimientos relacionados con el ataque a los servicios en línea PlayStation Network y Qriocity de Sony.
Sony: Ciframos los datos de las tarjetas de crédito de los clientes de PlaStation Network
Las fechas se dan en relación con los anuncios de la sede de Sony Computer Entertainment en Tokio. Las fechas correspondientes a los anuncios de la unidad estadounidense de Sony se indican entre paréntesis.
Martes, 19 de abril
Sony se enteró de que sus redes PlayStation Network y Qriocity habían sido comprometidas y comenzó una investigación interna. En ese momento, la compañía no lo anunció. Posteriormente, el 26 de abril, la filial estadounidense de la compañía lo hizo público en un comunicado.
Miércoles, 20 de abril
Cuando descubrió la intrusión, Sony dio su primer paso público cerrando las dos redes, pero no reveló lo que ya sabía: las redes habían sido hackeadas entre el 17 y el 19 de abril. Emitió un comunicado que decía: «Somos conscientes de que algunas funciones de PlayStation Network no funcionan. Volveremos a informar aquí tan pronto como podamos con más información».
Sony llamó a una empresa de seguridad informática externa para que iniciara una investigación.
El jueves 21 de abril
La empresa dijo que todavía estaba investigando la causa del corte y que pasarían «uno o dos días» antes de que todo volviera a la normalidad.
Una publicación en el blog de PlayStation de Sony Europa sugería que las redes habían sido atacadas. La publicación fue eliminada más tarde, pero numerosos medios de comunicación de juegos informaron de que decía: «Nuestros equipos de soporte están investigando la causa del problema, incluyendo la posibilidad de un comportamiento dirigido por una parte externa».
Viernes, 22 de abril
Sony reveló por primera vez la causa de los problemas. «Una intrusión externa en nuestro sistema ha afectado a nuestros servicios PlayStation Network y Qriocity. Con el fin de llevar a cabo una investigación exhaustiva y verificar el funcionamiento fluido y seguro de nuestros servicios de red en adelante, hemos desactivado los servicios de PlayStation Network & Qriocity», dijo en un comunicado. No ofreció detalles sobre cuándo los servicios podrían volver a la normalidad.
El grupo de piratas informáticos «Anonymous» dijo en un comunicado que su núcleo no tenía nada que ver con el ataque, pero el mensaje dejó abierta la posibilidad de que individuos del grupo pudieran ser responsables. «Aunque podría darse el caso de que otros Anons hayan actuado por su cuenta, AnonOps no estaba relacionado con este incidente y no asume ninguna responsabilidad por él», decía el comunicado. Acusó a Sony de aprovechar ataques anteriores a su red para explicar un problema interno con los servidores de la compañía.
(Leer más: PlayStation Network entra en su tercer día de interrupción)
Sábado 23 de abril
Sony dijo que estaba teniendo que reconstruir su red como resultado del ataque. «Nuestros esfuerzos para resolver este asunto implican la reconstrucción de nuestro sistema para fortalecer aún más nuestra infraestructura de red», dijo. «Aunque esta tarea lleva mucho tiempo, decidimos que merecía la pena el tiempo necesario para dotar al sistema de una seguridad adicional.»
La compañía dijo que estaba «trabajando sin descanso para volver a poner ambos en línea», pero no dijo cuándo podrían volver. «Les agradecemos su paciencia hasta la fecha y les pedimos un poco más mientras avanzamos hacia la finalización de este proyecto», decía el comunicado.
(Leer más: Sony «reconstruye» PlayStation Network tras el ataque)
El domingo 24 de abril
Llamó a una segunda empresa de seguridad informática para que determinara lo ocurrido dentro de los servidores de la compañía.
Lunes 25 de abril
Un portavoz de Sony en Tokio dijo a IDG News Service que se estaba llevando a cabo una «investigación exhaustiva». Dijo que la compañía aún no había determinado si la información personal o los números de las tarjetas de crédito de los usuarios se habían visto comprometidos, pero que Sony informaría rápidamente a los usuarios si descubría que ese era el caso.
(Leer más: Sony aún no ha determinado el alcance del ataque a PlayStation Network)
Los expertos en seguridad informática convocados por Sony concluyeron que se había producido una violación de los datos de los consumidores cuando la PlayStation Network fue hackeada. En ese momento, la compañía no hizo el anuncio hasta el día siguiente.
Martes, 26 de abril
Kaz Hirai, jefe de la división de juegos de Sony, compareció en una conferencia de prensa en Tokio para presentar las tabletas de la compañía. Hirai expresó sus condolencias y su apoyo a las víctimas del terremoto y el tsunami de marzo, habló de las nuevas tabletas y de cómo pueden descargar contenidos del servicio online Qriocity, pero no mencionó los problemas de Qriocity y de PlayStation Network. Abandonó el escenario sin responder a las preguntas, como estaba previsto.
(Leer más: El jefe de juegos de Sony, Hirai, guarda silencio sobre la interrupción de PlayStation Network)
Alrededor de 12 horas después, Sony hizo público su comunicado más detallado hasta la fecha sobre el hackeo y confirmó que se había robado información personal. La información incluía los nombres y direcciones de los usuarios registrados de PlayStation Network y Qriocity, junto con sus fechas de nacimiento, direcciones de correo electrónico y otros datos personales.
«Aunque en este momento no hay pruebas de que se hayan tomado datos de tarjetas de crédito, no podemos descartar la posibilidad», dijo Sony. Aconsejó a los clientes que crearan alertas de fraude en sus tarjetas de crédito y que vigilaran de cerca los cargos realizados en las tarjetas de crédito vinculadas.
También dijo que PlayStation Network y Qriocity volverían a estar en línea «en el plazo de una semana».
La compañía comenzó a enviar correos electrónicos a los clientes para informarles del hackeo.
(Leer más: Sony: Robo de datos personales de usuarios de PlayStation Network)
Miércoles, 27 de abril
Las acciones de Sony cayeron un 2 por ciento al conocerse la posible gran filtración de datos, y terminaron el miércoles en Tokio a 2.366 yenes, con un descenso de 49 yenes.
Se presentó una demanda colectiva en EE.UU. en la que se acusa a Sony de no haber tenido «un cuidado razonable para proteger, cifrar y asegurar los datos privados y sensibles de sus usuarios». Busca una compensación monetaria y un control gratuito de las tarjetas de crédito.
Sony publicó una detallada Q&A que aclaraba que la información de las tarjetas de crédito se almacenaba de forma encriptada y añadía: «no tenemos pruebas de que los datos de las tarjetas de crédito hayan sido tomados.» El resto de la información personal no estaba encriptada.Jueves, 28 de abril
Las acciones de Sony cayeron un 4,5% en Tokio, para terminar la semana acortada por las vacaciones a 2.260 yenes.
George Hotz, el hacker que recibió un amplio apoyo popular tras ser demandado por Sony por publicar un código que puede hacer jailbreak a las consolas PlayStation de Sony, culpó de la reciente violación de datos de la compañía a la arrogancia de los ejecutivos. «La culpa es de los ejecutivos que declararon la guerra a los hackers, se rieron de la idea de que la gente penetrara en la fortaleza que una vez fue Sony, se quejaron incesantemente de la piratería, y siguieron contratando más abogados cuando realmente necesitaban contratar buenos expertos en seguridad», dijo Hotz en su blog. «Alienar a la comunidad de hackers no es una buena idea»
(Leer más: Hacker de PlayStation: Sony sólo tiene la culpa de la brecha)
Sony dio a entender que está considerando alguna forma de compensación para los usuarios. En un blog, escribió: «Estamos evaluando formas de mostrar nuestro agradecimiento por su extraordinaria paciencia mientras trabajamos para que estos servicios vuelvan a estar en línea».
Se informó de que 2,2 millones de números de tarjetas de crédito robadas a Sony se estaban ofreciendo en foros en línea, pero el investigador de seguridad que informó por primera vez de las ofertas dijo que se estaba exagerando. Dijo que no había visto la base de datos y que no podía verificar las afirmaciones.
(Leer más: ¿Consiguieron realmente los hackers los números de las tarjetas de crédito de Sony?)
Una comisión del Congreso de EE.UU. pidió a Sony Computer Entertainment que explicara varias cuestiones relacionadas con la posible filtración masiva de información de los clientes.
Domingo, 1 de mayo
Los ejecutivos de Sony se disculparon en una conferencia de prensa en Tokio y anunciaron planes para volver a poner en línea PlayStation Network y Qriocity por etapas. Sony dijo que los servicios de juego en línea regresarán a finales de la semana y que el servicio completo se reanudará a mediados de mayo.