Questa è una cronologia dei principali eventi associati all’attacco ai servizi online PlayStation Network e Qriocity di Sony.
Sony: Abbiamo criptato i dati delle carte di credito dei clienti del PlaStation Network
Le date sono date relative agli annunci della sede centrale di Sony Computer Entertainment a Tokyo. Le date corrispondenti agli annunci dell’unità statunitense di Sony sono fornite tra parentesi.
Martedì 19 aprile
Sony ha appreso che le sue reti PlayStation Network e Qriocity erano state compromesse e ha avviato un’indagine interna. All’epoca, l’azienda non lo ha annunciato. È stato successivamente rivelato in una dichiarazione rilasciata dalla filiale statunitense della società il 26 aprile.
Mercoledì 20 aprile
Quando ha scoperto un’intrusione, Sony ha fatto il suo primo passo pubblico chiudendo le due reti, ma non ha rivelato ciò che già sapeva: le reti erano state violate tra il 17 e il 19 aprile. Ha rilasciato una dichiarazione che diceva: “Siamo consapevoli che alcune funzioni di PlayStation Network sono fuori uso.
Sony ha chiamato una società di sicurezza informatica esterna per iniziare un’indagine.
Giovedì 21 aprile
La società ha detto che stava ancora indagando sulla causa dell’interruzione e che ci sarebbe voluto “un giorno o due” prima che tutto tornasse alla normalità.
Un post sul blog PlayStation di Sony Europe ha suggerito che le reti erano state attaccate. L’articolo è stato poi rimosso, ma numerose testate giornalistiche hanno riferito che diceva: “I nostri team di supporto stanno indagando sulla causa del problema, compresa la possibilità di un comportamento mirato da parte di una parte esterna.”
Venerdì 22 aprile
Sony ha rivelato per la prima volta la causa dei problemi. “Un’intrusione esterna nel nostro sistema ha colpito i nostri servizi PlayStation Network e Qriocity. Al fine di condurre un’indagine approfondita e di verificare il funzionamento regolare e sicuro dei nostri servizi di rete in futuro, abbiamo spento i servizi di PlayStation Network &Qriocity”, ha detto in una dichiarazione. Non ha offerto dettagli su quando i servizi potrebbero tornare alla normalità.
Gruppo di hacking “Anonymous” ha detto in una dichiarazione che il suo nucleo non ha nulla a che fare con l’attacco, ma il messaggio ha lasciato aperta la possibilità che gli individui dal gruppo potrebbero essere responsabili. “Mentre potrebbe essere il caso che altri Anons abbiano agito da soli AnonOps non era collegato a questo incidente e non si assume alcuna responsabilità per esso”, la dichiarazione ha detto. Ha accusato Sony di approfittare dei precedenti attacchi alla sua rete per spiegare un problema interno con i server della società.
(Leggi tutto: PlayStation Network entra nel terzo giorno di interruzione)
Sabato, 23 aprile
Sony ha detto che stava dovendo ricostruire la sua rete come risultato dell’attacco. “I nostri sforzi per risolvere questo problema coinvolgono la ricostruzione del nostro sistema per rafforzare ulteriormente la nostra infrastruttura di rete”, ha detto. “Anche se questo compito richiede tempo, abbiamo deciso che valeva la pena il tempo necessario per fornire al sistema una maggiore sicurezza.”
L’azienda ha detto che stava “lavorando tutto il giorno per riportarli entrambi online”, ma non ha detto quando potrebbero tornare. “Vi ringraziamo per la vostra pazienza fino ad oggi e chiediamo un po’ di più mentre ci muoviamo verso il completamento di questo progetto”, ha detto la dichiarazione.
(Leggi tutto: Sony “ricostruisce” PlayStation Network dopo l’attacco)
Domenica, 24 aprile
Ha chiamato una seconda società di sicurezza informatica per determinare cosa è successo all’interno dei server della società.
Lunedì, 25 aprile
Un portavoce di Sony a Tokyo ha detto a IDG News Service che una “indagine approfondita” era in corso. Ha detto che la società non ha ancora determinato se le informazioni personali o i numeri di carta di credito degli utenti sono stati compromessi, ma che Sony avrebbe prontamente informato gli utenti se avesse scoperto che era il caso.
(Leggi tutto: Sony deve ancora determinare la portata dell’attacco al PlayStation Network)
Gli esperti di sicurezza informatica chiamati da Sony hanno concluso che una violazione dei dati dei consumatori è avvenuta quando il PlayStation Network è stato violato. Al momento, l’azienda si è trattenuta dal fare l’annuncio fino al giorno successivo.
Martedì, 26 aprile
Kaz Hirai, capo della divisione giochi di Sony, è apparso ad una conferenza stampa a Tokyo tenuta per svelare i tablet PC dell’azienda. Hirai ha espresso condoglianze e sostegno per le vittime del terremoto e dello tsunami di marzo, ha parlato dei nuovi tablet e di come possano scaricare contenuti dal servizio online Qriocity, ma non ha menzionato i problemi con Qriocity e PlayStation Network. Ha lasciato il palco senza rispondere alle domande, come originariamente previsto.
(Leggi tutto: Sony Games Chief Hirai Silent on PlayStation Network Outage)
Circa 12 ore dopo, Sony ha rilasciato la sua dichiarazione più dettagliata fino ad oggi sulla violazione e ha confermato che sono state rubate informazioni personali. Le informazioni includevano nomi e indirizzi degli utenti registrati di PlayStation Network e Qriocity, insieme alle loro date di nascita, indirizzi e-mail e altre informazioni personali.
“Mentre non ci sono prove al momento che i dati della carta di credito siano stati presi, non possiamo escludere la possibilità”, ha detto Sony. Ha consigliato ai clienti di creare avvisi di frode con carta di credito e di tenere d’occhio le spese fatte sulle carte di credito collegate.
Ha anche detto che il PlayStation Network e Qriocity sarebbero tornati online “entro una settimana.”
La società ha iniziato a inviare e-mail ai clienti per avvisarli dell’attacco.
(Leggi tutto: Sony: rubati i dati personali degli utenti del PlayStation Network)
Mercoledì, 27 aprile
Le azioni Sony sono scese del 2 per cento alla notizia della fuga di dati potenzialmente enorme, terminando le contrattazioni di mercoledì a Tokyo a 2.366 yen, in calo di 49 yen.
Una class action è stata presentata negli Stati Uniti accusando Sony di non aver preso “ragionevole cura per proteggere, criptare e assicurare i dati privati e sensibili dei suoi utenti”. Chiede una compensazione monetaria e il monitoraggio gratuito della carta di credito.
Sony ha pubblicato un dettagliato Q&A che ha chiarito che le informazioni della carta di credito sono state memorizzate in forma criptata e ha aggiunto, “non abbiamo prove che i dati della carta di credito siano stati presi.” Altre informazioni personali non sono state criptate.Giovedì 28 aprile
Le azioni Sony sono scese del 4,5 per cento a Tokyo, per terminare la settimana corta e festiva a 2.260 yen.
George Hotz, l’hacker che ha ricevuto un ampio sostegno popolare dopo essere stato citato in giudizio da Sony per aver pubblicato il codice che può jailbreak delle console Sony PlayStation, ha accusato la recente violazione dei dati della società di arroganza a livello esecutivo. “La colpa è dei dirigenti che hanno dichiarato guerra agli hacker, hanno riso all’idea di persone che penetrano nella fortezza che una volta era Sony, hanno piagnucolato incessantemente sulla pirateria, e hanno continuato ad assumere più avvocati quando avevano davvero bisogno di assumere buoni esperti di sicurezza”, ha detto Hotz sul suo blog. “Alienare la comunità hacker non è una buona idea”.
(Leggi tutto: Hacker PlayStation: Sony ha solo se stessa da incolpare per la violazione)
Sony ha lasciato intendere che sta considerando una qualche forma di compensazione per gli utenti. In un post sul blog, ha scritto: “Stiamo attualmente valutando i modi per mostrare apprezzamento per la vostra straordinaria pazienza mentre lavoriamo per ottenere questi servizi di nuovo online.”
Sono circolate voci che 2,2 milioni di numeri di carta di credito rubati da Sony sono stati offerti su forum online, ma il ricercatore di sicurezza che per primo ha segnalato le offerte ha detto che è stato gonfiato fuori misura. Ha detto di non aver visto il database e di non poter verificare le affermazioni.
(Leggi tutto: Gli hacker hanno davvero ottenuto numeri di carte di credito da Sony?)
Una commissione del Congresso degli Stati Uniti ha chiesto a Sony Computer Entertainment di spiegare diverse questioni che circondano la massiccia perdita potenziale di informazioni sui clienti.
Domenica, 1 maggio
I dirigenti della Sony si sono scusati in una conferenza stampa a Tokyo e hanno annunciato piani per riportare il PlayStation Network e Qriocity online per gradi. Sony ha detto che i servizi di gioco online torneranno nel corso della settimana e il servizio completo riprenderà a metà maggio.