Ez a Sony PlayStation Network és a Qriocity online szolgáltatások elleni támadással kapcsolatos főbb események idővonala.
Sony: Titkosítottuk a PlaStation Network ügyfeleinek hitelkártyaadatait
Az időpontok a Sony Computer Entertainment tokiói központjából származó bejelentésekhez képest vannak megadva. A Sony amerikai egységének bejelentéseihez tartozó dátumokat zárójelben közöljük.
Aprilis 19., kedd
A Sony megtudta, hogy a PlayStation Network és a Qriocity hálózatát veszélyeztették, és belső vizsgálatot indított. A vállalat akkor ezt nem jelentette be. Ezt később a vállalat amerikai leányvállalata április 26-án kiadott közleményében hozta nyilvánosságra.
Hétfő, április 20
A behatolás felfedezése után a Sony megtette első nyilvános lépését a két hálózat bezárásával, de nem hozta nyilvánosságra azt, amit már tudott: a hálózatokat április 17. és 19. között hackelték meg. A vállalat közleményt adott ki, amelyben a következőket írta: “Tudjuk, hogy a PlayStation Network bizonyos funkciói nem működnek. Amint tudunk, további információkkal jelentkezünk.”
A Sony egy külső számítógépes biztonsági céget kért fel a vizsgálat megkezdésére.
Aprilis 21., csütörtök
A vállalat közölte, hogy még mindig vizsgálják az üzemzavar okát, és hogy “egy-két napba” telik, mire minden visszatér a normális kerékvágásba.
A Sony Europe PlayStation blogján megjelent bejegyzés szerint a hálózatokat megtámadták. A bejegyzést később eltávolították, de számos játékokkal foglalkozó hírportál így számolt be róla: “Támogató csapataink vizsgálják a probléma okát, beleértve egy külső fél célzott viselkedésének lehetőségét.”
Péntek, április 22
A Sony először fedte fel a problémák okát. “Egy külső behatolás a rendszerünkbe hatással volt a PlayStation Network és a Qriocity szolgáltatásainkra. Az alapos vizsgálat lefolytatása és a hálózati szolgáltatásaink zavartalan és biztonságos működésének további ellenőrzése érdekében kikapcsoltuk a PlayStation Network & Qriocity szolgáltatásokat”- áll a közleményben. Nem közölt részleteket arról, hogy a szolgáltatások mikor térhetnek vissza a normális működéshez.”
Az “Anonymous” hackercsoport közleményben közölte, hogy magjának semmi köze a támadáshoz, de az üzenet nyitva hagyta annak lehetőségét, hogy a csoporthoz tartozó személyek felelősek lehetnek. “Bár előfordulhat, hogy más Anonok maguk cselekedtek, az AnonOpsnak nem volt köze ehhez az incidenshez, és nem vállal felelősséget érte” – állt a közleményben. Azzal vádolta a Sony-t, hogy a hálózatát ért korábbi támadásokkal magyarázta a vállalat szervereinek belső problémáját.
(Bővebben: PlayStation Network Enters Third Day of Outage)
Szombat, április 23
A Sony közölte, hogy a támadás következtében újra kellett építeni a hálózatát. “Az ügy megoldására tett erőfeszítéseink a rendszerünk újjáépítését foglalják magukban, hogy tovább erősítsük hálózati infrastruktúránkat” – közölték. “Bár ez a feladat időigényes, úgy döntöttünk, hogy megéri a szükséges időt, hogy a rendszer további biztonságot kapjon.”
A vállalat közölte, hogy “éjjel-nappal dolgozik azon, hogy mindkettőt újra üzemképessé tegye”, de azt nem közölte, hogy mikor térhetnek vissza. “Köszönjük az eddigi türelmüket, és még egy kis türelmet kérünk, amíg a projekt befejezése felé haladunk” – áll a közleményben.
(Bővebben: A Sony “újjáépíti” a PlayStation Networköt a támadás után)
Vasárnap, április 24
A Sony egy második számítógépes biztonsági céget hívott, hogy megállapítsa, mi történt a vállalat szerverein belül.
Hétfő, április 25
A Sony tokiói szóvivője az IDG News Service-nek elmondta, hogy “alapos vizsgálat” folyik. Elmondta, hogy a vállalat még nem állapította meg, hogy a felhasználók személyes adatai vagy hitelkártyaszámai veszélybe kerültek-e, de a Sony haladéktalanul tájékoztatja a felhasználókat, ha ez a helyzet.
(Bővebben: A Sony még nem állapította meg a PlayStation Network elleni támadás mértékét)
A Sony által felkért számítógépes biztonsági szakértők arra a következtetésre jutottak, hogy a PlayStation Network feltörésekor a fogyasztók adatai sérültek. A vállalat akkor másnapig halogatta a bejelentést.
Április 26., kedd
Kaz Hirai, a Sony játékrészlegének vezetője megjelent egy tokiói sajtótájékoztatón, amelyet a vállalat tábla PC-inek bemutatására tartottak. Hirai részvétét és támogatását fejezte ki a márciusi földrengés és szökőár áldozatainak, beszélt az új táblagépekről és arról, hogy azokon a Qriocity online szolgáltatásból tartalmakat lehet letölteni, de nem említette a Qriocityvel és a PlayStation Networkkel kapcsolatos problémákat. Az eredeti tervek szerint anélkül hagyta el a színpadot, hogy kérdéseket tett volna fel.
(Bővebben: Sony Games Chief Hirai Silent on PlayStation Network Outage)
Körülbelül 12 órával később a Sony kiadta az eddigi legrészletesebb nyilatkozatát a hackerrel kapcsolatban, és megerősítette, hogy személyes adatokat loptak el. Az információk között szerepeltek a regisztrált PlayStation Network és Qriocity felhasználók nevei és címei, valamint születési dátumuk, e-mail címük és egyéb személyes adataik.
“Bár jelenleg nincs bizonyíték arra, hogy hitelkártyaadatokat vittek volna el, nem zárhatjuk ki ennek lehetőségét” – mondta a Sony. Azt tanácsolta az ügyfeleknek, hogy hozzanak létre hitelkártya-csalási riasztásokat, és tartsák szemmel a kapcsolódó hitelkártyák terheléseit.”
A vállalat azt is közölte, hogy a PlayStation Network és a Qriocity “egy héten belül” újra online lesz.”
A vállalat elkezdte e-mailben értesíteni az ügyfeleket a hackelésről.
(Bővebben: Sony: ellopták a PlayStation Network személyes felhasználói adatait)
Április 27., szerda
A Sony részvényei a potenciálisan hatalmas adatszivárgás hírére 2 százalékkal estek, a szerdai kereskedést Tokióban 49 jen csökkenéssel 2.366 jenen fejezték be.
Az Egyesült Államokban csoportos keresetet nyújtottak be, amelyben azzal vádolják a Sony-t, hogy nem fordított “ésszerű gondosságot a felhasználók magán- és érzékeny adatainak védelmére, titkosítására és biztosítására”. Pénzbeli kártérítést és ingyenes hitelkártya-felügyeletet követel.
A Sony részletes Q&A-t tett közzé, amely tisztázta, hogy a hitelkártyaadatokat titkosított formában tárolták, és hozzátette: “nincs bizonyítékunk arra, hogy hitelkártyaadatokat vittek volna el”. Más személyes adatokat nem titkosítottak.Április 28., csütörtök
A Sony részvényei 4,5 százalékkal estek Tokióban, és az ünnepnapokkal rövidített hetet 2.260 jenen fejezték be.
George Hotz, a hacker, aki széles körű támogatást kapott, miután a Sony beperelte, mert olyan kódot tett közzé, amellyel a Sony PlayStation konzoljait fel lehet törni, a vállalat vezetői szintű arroganciát okolta a vállalat legutóbbi adatszivárgásáért. “A hiba a vezetőkön van, akik háborút hirdettek a hackerek ellen, nevettek a gondolaton, hogy az emberek behatolnak az erődbe, amely egykor a Sony volt, szüntelenül nyafogtak a kalózkodásról, és folyamatosan újabb és újabb ügyvédeket alkalmaztak, amikor valójában jó biztonsági szakértőket kellett volna felvenniük” – írta Hotz a blogján. “A hacker közösség elidegenítése nem jó ötlet.”
(Bővebben: PlayStation Hacker: A Sony csak magát hibáztatja a betörésért)
A Sony utalt arra, hogy fontolgatja a felhasználók kártalanításának valamilyen formáját. Egy blogbejegyzésben azt írta: “Jelenleg mérlegeljük, hogyan fejezhetnénk ki hálánkat az önök rendkívüli türelméért, miközben azon dolgozunk, hogy ezeket a szolgáltatásokat újra elérhetővé tegyük.”
A jelentések arról szóltak, hogy a Sony-tól ellopott 2,2 millió hitelkártyaszámot online fórumokon kínálták, de a biztonsági kutató, aki először jelentette az ajánlatokat, azt mondta, hogy az ügyet túlságosan felfújják. Azt mondta, nem látta az adatbázist, és nem tudja ellenőrizni az állításokat.
(Bővebben: A hackerek valóban hitelkártyaszámokat szereztek a Sony-tól?)
Egy amerikai kongresszusi bizottság arra kérte a Sony Computer Entertainmentet, hogy adjon magyarázatot számos kérdésre a vásárlói adatok hatalmas potenciális kiszivárgásával kapcsolatban.
Vasárnap, május 1
A Sony vezetői egy tokiói sajtótájékoztatón elnézést kértek, és bejelentették, hogy a PlayStation Network és a Qriocity fokozatosan újra online lesz. A Sony szerint az online játékszolgáltatások még a hét folyamán visszatérnek, a teljes szolgáltatás pedig május közepére áll helyre.