Tämä on aikajana tärkeimmistä tapahtumista, jotka liittyvät Sonyn PlayStation Network- ja Qriocity-verkkopalveluihin kohdistuneeseen hyökkäykseen.
Sony: Salasimme PlaStation Network -asiakkaiden luottokorttitiedot
Päivämäärät on ilmoitettu suhteessa Sony Computer Entertainmentin Tokiossa sijaitsevan pääkonttorin ilmoituksiin. Päivämäärät, jotka vastaavat Sonyn Yhdysvaltain yksikön ilmoituksia, on ilmoitettu suluissa.
Tiistai, 19. huhtikuuta
Sony sai tietää, että sen PlayStation Network- ja Qriocity-verkot olivat joutuneet hyökkäyksen kohteeksi, ja aloitti sisäisen tutkimuksen. Tuolloin yhtiö ei ilmoittanut asiasta. Myöhemmin asiasta kerrottiin yhtiön Yhdysvaltain tytäryhtiön 26. huhtikuuta antamassa lausunnossa.
Keskiviikko, 20. huhtikuuta
Havaittuaan tunkeutumisen Sony ryhtyi ensimmäiseen julkiseen toimenpiteeseen sulkemalla molemmat verkot, mutta se ei paljastanut sitä, minkä se jo tiesi: verkkoihin oli murtauduttu 17.-19. huhtikuuta. Sony antoi lausunnon, jossa sanottiin: ”Olemme tietoisia siitä, että tietyt PlayStation Networkin toiminnot ovat poissa käytöstä. Raportoimme tänne heti, kun saamme lisätietoja.”
Sony kutsui ulkopuolisen tietoturvayhtiön aloittamaan tutkimuksen.
Torstaina 21. huhtikuuta
Yhtiö kertoi, että se tutkii yhä käyttökatkoksen syytä ja että menee ”kokonainen päivä tai kaksi” ennen kuin kaikki palautuu normaaliksi.
Sony Europen PlayStation-blogissa olleessa kirjoituksessa vihjattiin, että verkkoihin oli hyökätty. Kirjoitus poistettiin myöhemmin, mutta lukuisat peliuutiset kertoivat sen sanovan: ”Tukitiimimme tutkivat ongelman syytä, mukaan lukien ulkopuolisen tahon mahdollisen kohdennetun toiminnan.”
Perjantai 22. huhtikuuta
Sony paljasti ensimmäistä kertaa ongelmien syyn. ”Ulkopuolinen tunkeutuminen järjestelmäämme on vaikuttanut PlayStation Network- ja Qriocity-palveluihimme. Suorittaaksemme perusteellisen tutkimuksen ja varmistaaksemme verkkopalveluidemme sujuvan ja turvallisen toiminnan jatkossa, kytkimme PlayStation Network & Qriocity-palvelut pois päältä”, se sanoi lausunnossaan. Se ei tarjonnut yksityiskohtia siitä, milloin palvelut voisivat palata normaalisti.
Hakkeriryhmä ”Anonymous” sanoi lausunnossaan, että sen ytimellä ei ole mitään tekemistä hyökkäyksen kanssa, mutta viesti jätti avoimeksi sen mahdollisuuden, että ryhmään kuuluvat henkilöt voisivat olla vastuussa. ”Vaikka voi olla mahdollista, että muut Anonit ovat toimineet itse AnonOps ei liittynyt tähän tapaukseen eikä ota siitä vastuuta”, lausunnossa sanottiin. Se syytti Sonya siitä, että se käytti hyväkseen aiempia hyökkäyksiä verkkoonsa selittääkseen sisäisen ongelman yhtiön palvelimissa.
(Lue lisää: PlayStation Network Enters Third Day of Outage)
Lauantai 23. huhtikuuta
Sony kertoi joutuvansa rakentamaan verkkonsa uudelleen hyökkäyksen seurauksena. ”Ponnisteluihimme tämän asian ratkaisemiseksi kuuluu järjestelmämme uudelleenrakentaminen verkkoinfrastruktuurimme vahvistamiseksi entisestään”, se sanoi. ”Vaikka tämä tehtävä on aikaa vievä, päätimme, että se on sen arvoista, jotta järjestelmälle saadaan lisää turvallisuutta.”
Yhtiö sanoi, että se ”työskentelee ympäri vuorokauden saadakseen molemmat takaisin verkkoon”, mutta ei kertonut, milloin ne voivat palata. ”Kiitämme teitä tähänastisesta kärsivällisyydestänne ja pyydämme vielä hieman lisää, kun etenemme kohti tämän projektin loppuun saattamista”, lausunnossa sanottiin.
(Lue lisää: Sony ”rakentaa” PlayStation-verkkoa uudelleen hyökkäyksen jälkeen)
Sunnuntaina 24. huhtikuuta
Sony kutsui paikalle toisen tietoturvayhtiön selvittämään, mitä yhtiön palvelimien sisällä tapahtui.
maanantaina 25. huhtikuuta
Sonyn Tokiossa sijaitseva Sony-yhtiön edustaja kertoi IDG News Servicelle, että ”perusteellinen tutkinta” oli käynnissä. Hänen mukaansa yhtiö ei ole vielä selvittänyt, onko käyttäjien henkilötietoja tai luottokorttinumeroita vaarannettu, mutta Sony ilmoittaisi käyttäjille välittömästi, jos näin kävisi.
(Lue lisää: Sony ei vielä selvittänyt PlayStation Network -hyökkäyksen laajuutta)
Sonyn kutsumat tietoturva-asiantuntijat päättelivät, että PlayStation Networkin hakkeroinnin yhteydessä oli murtauduttu kuluttajien tietoihin. Tuolloin yhtiö lykkäsi ilmoituksen tekemistä seuraavaan päivään.
Tiistai 26. huhtikuuta
Sonyn peliosaston johtaja Kaz Hirai esiintyi Tokiossa tiedotustilaisuudessa, joka pidettiin yhtiön tablettitietokoneiden julkistamiseksi. Hirai esitti osanottonsa ja tukensa maaliskuun maanjäristyksen ja tsunamin uhreille, puhui uusista tableteista ja siitä, miten niillä voi ladata sisältöä Qriocity-verkkopalvelusta, mutta jätti mainitsematta Qriocityn ja PlayStation Networkin ongelmat. Hän poistui lavalta vastaamatta kysymyksiin, kuten alun perin oli suunniteltu.
(Lue lisää: Sony Games Chief Hirai Silent on PlayStation Network Outage)
Noin 12 tuntia myöhemmin Sony julkaisi tähän mennessä yksityiskohtaisimman lausuntonsa hakkeroinnista ja vahvisti, että henkilökohtaisia tietoja oli varastettu. Tiedot sisälsivät rekisteröityneiden PlayStation Network- ja Qriocity-käyttäjien nimiä ja osoitteita sekä syntymäaikoja, sähköpostiosoitteita ja muita henkilökohtaisia tietoja.
”Vaikka tällä hetkellä ei ole todisteita siitä, että luottokorttitietoja olisi viety, emme voi sulkea pois sitä mahdollisuutta”, Sony sanoi. Se kehotti asiakkaita luomaan luottokorttipetosvaroitukset ja seuraamaan tarkasti linkitetyillä luottokorteilla tehtyjä veloituksia.
Se myös sanoi, että PlayStation Network ja Qriocity palaisivat verkkoon ”viikon kuluessa.”
Yhtiö aloitti sähköpostin lähettämisen asiakkaille kertoakseen heille hakkeroinnista.
(Lue lisää: Sony: PlayStation Networkin henkilökohtaiset käyttäjätiedot varastettu)
Keskiviikko 27. huhtikuuta
Sonyn osakkeet putosivat 2 prosenttia uutisen mahdollisesti valtavasta tietovuodosta ja päättyivät keskiviikon kaupankäynnin Tokiossa 2 366 jeniin, 49 jeniä miinuksella.
Yhdysvalloissa jätettiin ryhmäkanne, jossa Sonya syytetään siitä, että se ei ollut ”kohtuullisen varovainen suojellakseen, salatakseen ja turvatakseen käyttäjiensä yksityiset ja arkaluonteiset tiedot”. Se vaatii rahallista korvausta ja ilmaista luottokorttiseurantaa.
Sony julkaisi yksityiskohtaisen Q&A:n, jossa selvennettiin, että luottokorttitiedot tallennettiin salatussa muodossa, ja lisättiin: ”Meillä ei ole todisteita siitä, että luottokorttitietoja olisi viety”. Muita henkilökohtaisia tietoja ei ollut salattu.Torstai 28. huhtikuuta
Sonyn osakkeet laskivat Tokiossa 4,5 prosenttia ja päätyivät lomaviikon päätteeksi 2 260 jeniin.
George Hotz, hakkeri, joka sai laajaa kannatusta sen jälkeen, kun Sony haastoi hänet oikeuteen, koska hän oli julkaissut ohjelmakoodin, jolla Sonyn PlayStation-konsolit voidaan murtaa, syytti yhtiön äskettäisestä tietomurrosta johtajatason ylimielisyyttä. ”Vika on johtajissa, jotka julistivat sodan hakkereita vastaan, nauroivat ajatukselle siitä, että ihmiset tunkeutuisivat Sonyn linnoitukseen, valittivat lakkaamatta piratismista ja palkkasivat jatkuvasti lisää lakimiehiä, vaikka heidän olisi oikeasti pitänyt palkata hyviä tietoturva-asiantuntijoita”, Hotz kirjoitti blogissaan. ”Hakkeriyhteisön vieraannuttaminen ei ole hyvä idea.”
(Lue lisää: PlayStation-hakkeri: Sony voi syyttää vain itseään tietomurrosta)
Sony vihjasi, että se harkitsee jonkinlaista korvausta käyttäjille. Se kirjoitti blogikirjoituksessaan: ”Arvioimme parhaillaan tapoja osoittaa arvostusta poikkeuksellisesta kärsivällisyydestänne, kun työskentelemme saadaksemme nämä palvelut takaisin verkkoon.”
Kertomusten mukaan Sonylta varastettuja 2,2 miljoonaa luottokorttinumeroa tarjottiin verkkofoorumeilla, mutta tietoturvatutkija, joka ensimmäisenä raportoi tarjouksista, sanoi, että asia oli paisunut suhteettomaksi. Hän sanoi, ettei ollut nähnyt tietokantaa eikä voinut vahvistaa väitteitä.
(Lue lisää: Saivatko hakkerit todella luottokorttinumeroita Sonylta?)
Yhdysvaltalainen kongressivaliokunta pyysi Sony Computer Entertainmentia selittämään useita seikkoja, jotka liittyivät massiiviseen mahdolliseen asiakastietojen vuotoon.
Sunnuntaina 1. toukokuuta
Sonyn johtohenkilöt pyysivät anteeksi Tokiossa järjestetyssä lehdistökonferenssissa ja ilmoittivat suunnitelmista tuoda PlayStation Network ja Qriocity takaisin verkkoon vaiheittain. Sonyn mukaan verkkopelipalvelut palaavat myöhemmin tällä viikolla ja täysi palvelu palautuu toukokuun puoliväliin mennessä.