Dette er en tidslinje over de vigtigste begivenheder i forbindelse med angrebet på Sonys PlayStation Network og Qriocity onlinetjenester.
Sony: Vi krypterede PlaStation Network-kunders kreditkortdata
Datoer er angivet i forhold til meddelelser fra Sony Computer Entertainments hovedkvarter i Tokyo. Datoer, der svarer til meddelelser fra Sonys amerikanske enhed, er angivet i parentes.
Tirsdag den 19. april
Sony erfarede, at dets PlayStation Network- og Qriocity-netværk var blevet kompromitteret, og indledte en intern undersøgelse. På det tidspunkt meddelte virksomheden ikke dette. Det blev efterfølgende oplyst i en erklæring fra selskabets amerikanske datterselskab den 26. april.
Onsdag den 20. april
Da Sony opdagede en indtrængen, tog Sony sit første offentlige skridt ved at lukke de to netværk, men det afslørede ikke, hvad det allerede vidste: Netværkene var blevet hacket mellem den 17. og 19. april. Sony udsendte en erklæring, hvori det hed: “Vi er klar over, at visse funktioner i PlayStation Network er nede. Vi melder tilbage her, så snart vi kan, med flere oplysninger.”
Sony tilkaldte et eksternt computersikkerhedsfirma for at påbegynde en undersøgelse.
Torsdag den 21. april
Selskabet sagde, at det stadig var ved at undersøge årsagen til nedbruddet, og at der ville gå “en hel dag eller to”, før alt var tilbage til det normale.
Et opslag på Sony Europas PlayStation-blog antydede, at netværkene var blevet angrebet. Indlægget blev senere fjernet, men adskillige spilnyhedsmedier rapporterede, at der stod: “Vores supportteams undersøger årsagen til problemet, herunder muligheden for målrettet adfærd fra en ekstern part.”
Fredag den 22. april
Sony afslørede for første gang årsagen til problemerne. “En ekstern indtrængen i vores system har påvirket vores PlayStation Network- og Qriocity-tjenester. For at foretage en grundig undersøgelse og for at verificere, at vores netværkstjenester fremover fungerer gnidningsløst og sikkert, har vi slukket for PlayStation Network & Qriocity-tjenesterne,” hedder det i en erklæring. Der blev ikke givet nogen oplysninger om, hvornår tjenesterne kan vende tilbage til det normale.
Hackinggruppen “Anonymous” sagde i en erklæring, at dens kerne ikke havde noget at gøre med angrebet, men meddelelsen lod muligheden for, at enkeltpersoner fra gruppen kunne være ansvarlige, stå åben. “Mens det kan være tilfældet, at andre Anons har handlet på egen hånd, var AnonOps ikke relateret til denne hændelse og påtager sig intet ansvar for den,” stod der i erklæringen. Den beskyldte Sony for at drage fordel af tidligere angreb på sit netværk for at forklare et internt problem med virksomhedens servere.
(Læs mere: PlayStation Network går ind i tredje dag med nedbrud)
Lørdag den 23. april
Sony sagde, at det var nødt til at genopbygge sit netværk som følge af angrebet. “Vores bestræbelser på at løse denne sag involverer genopbygning af vores system for yderligere at styrke vores netværksinfrastruktur,” sagde det. “Selv om denne opgave er tidskrævende, besluttede vi, at det var den nødvendige tid værd for at give systemet yderligere sikkerhed.”
Selskabet sagde, at det “arbejdede døgnet rundt for at bringe dem begge online igen”, men sagde ikke, hvornår de kunne vende tilbage. “Vi takker dig for din tålmodighed til dato og beder om lidt mere, mens vi bevæger os mod færdiggørelsen af dette projekt,” stod der i erklæringen.
(Læs mere: Sony “genopbygger” PlayStation Network efter angreb)
Søndag den 24. april
Det tilkaldte et andet computersikkerhedsfirma for at fastslå, hvad der skete inde i selskabets servere.
Mandag den 25. april
En talsmand for Sony i Tokyo fortalte IDG News Service, at der var en “grundig undersøgelse” i gang. Han sagde, at selskabet endnu ikke havde fastslået, om brugernes personlige oplysninger eller kreditkortnumre var blevet kompromitteret, men at Sony straks ville informere brugerne, hvis det viste sig, at det var tilfældet.
(Læs mere: Sony har endnu ikke fastslået omfanget af PlayStation Network-angreb)
Computersikkerhedseksperter, som Sony havde tilkaldt, konkluderede, at der var sket et brud på forbrugernes data, da PlayStation Network blev hacket. På det tidspunkt ventede virksomheden med at offentliggøre meddelelsen til næste dag.
Tirsdag den 26. april
Kaz Hirai, leder af Sonys spilafdeling, optrådte på en pressekonference i Tokyo, der blev afholdt for at afsløre virksomhedens tablet-pc’er. Hirai udtrykte sin medfølelse og støtte til ofrene for jordskælvet og tsunamien i marts, talte om de nye tablets og om, hvordan de kunne downloade indhold fra onlinetjenesten Qriocity, men undlod at nævne problemerne med Qriocity og PlayStation Network. Han forlod scenen uden at besvare spørgsmål, som oprindeligt planlagt.
(Læs mere: Sony Games Chief Hirai tavs om PlayStation Network Outage)
Omkring 12 timer senere udsendte Sony sin mest detaljerede erklæring til dato om hackerangrebet og bekræftede, at personlige oplysninger var blevet stjålet. Oplysningerne omfattede navne og adresser på registrerede PlayStation Network- og Qriocity-brugere samt deres fødselsdatoer, e-mailadresser og andre personlige oplysninger.
“Selv om der på nuværende tidspunkt ikke er noget bevis for, at der er blevet stjålet kreditkortoplysninger, kan vi ikke udelukke muligheden,” sagde Sony. Sony rådede kunderne til at oprette advarsler om kreditkortsvindel og holde et vågent øje med de beløb, der blev opkrævet på de tilknyttede kreditkort.
Selskabet sagde også, at PlayStation Network og Qriocity ville være online igen “inden for en uge”.
Selskabet begyndte at sende e-mails til kunderne for at informere dem om hackerangrebet.
(Læs mere: Sony: PlayStation Network: Personlige brugerdata stjålet)
Onsdag den 27. april
Sony-aktien faldt 2 procent på nyheden om det potentielt enorme datalækage og sluttede onsdagens handel i Tokyo på 2.366 yen, et fald på 49 yen.
Der blev indgivet et gruppesøgsmål i USA, hvor Sony blev anklaget for ikke at have taget “rimelig omhu for at beskytte, kryptere og sikre sine brugeres private og følsomme data”. Der kræves økonomisk kompensation og gratis overvågning af kreditkort.
Sony offentliggjorde en detaljeret Q&A, der præciserede, at kreditkortoplysningerne blev opbevaret i krypteret form, og tilføjede, at “vi har ingen beviser for, at kreditkortoplysninger blev stjålet”. Andre personlige oplysninger blev ikke krypteret.Torsdag, 28. april
Sony-aktien faldt 4,5 procent i Tokyo for at slutte den ferieforkortede uge på 2.260 yen.
George Hotz, hackeren, der fik udbredt støtte fra græsrødderne efter at være blevet sagsøgt af Sony for at have offentliggjort kode, der kan jailbreake Sony PlayStation-konsoller, gav skylden for selskabets nylige databrud til ledelsesniveauet arrogance. “Fejlen ligger hos de ledere, der erklærede en krig mod hackere, grinede ved tanken om, at folk kunne trænge ind i den fæstning, der engang var Sony, klynkede uophørligt over piratkopiering og blev ved med at ansætte flere advokater, når de virkelig havde brug for at ansætte gode sikkerhedseksperter,” sagde Hotz på sin blog. “Det er ikke en god idé at fremmedgøre hackersamfundet.”
(Læs mere: PlayStation-hacker: Sony har kun sig selv at takke for bruddet)
Sony antydede, at det overvejer en form for kompensation til brugerne. I et blogindlæg skrev de: “Vi er i øjeblikket ved at evaluere måder at vise vores påskønnelse for din ekstraordinære tålmodighed, mens vi arbejder på at få disse tjenester online igen.”
Rapporterne svirrede om, at 2,2 millioner kreditkortnumre, der var stjålet fra Sony, blev tilbudt på onlinefora, men den sikkerhedsforsker, der først rapporterede om tilbuddene, sagde, at det blev blæst ud af proportioner. Han sagde, at han ikke havde set databasen og ikke kunne bekræfte påstandene.
(Læs mere: Fik hackere virkelig kreditkortnumre fra Sony?)
Et amerikansk kongresudvalg bad Sony Computer Entertainment om at forklare flere spørgsmål omkring den massive potentielle lækage af kundeoplysninger.
Søndag den 1. maj
Sony-cheferne undskyldte på en pressekonference i Tokyo og annoncerede planer om at bringe PlayStation Network og Qriocity online igen i etaper. Sony sagde, at onlinespilletjenesterne vil vende tilbage senere på ugen, og at den fulde service vil blive genoptaget i midten af maj.