Dit is een tijdlijn van belangrijke gebeurtenissen in verband met de aanval op Sony’s PlayStation Network en Qriocity online diensten.
Sony: We hebben de creditcardgegevens van PlaStation Network-klanten versleuteld
Data komen overeen met aankondigingen van Sony Computer Entertainment’s hoofdkantoor in Tokio. Data die overeenkomen met aankondigingen van Sony’s Amerikaanse eenheid staan tussen haakjes.
Dinsdag 19 april
Sony kwam erachter dat zijn PlayStation Network- en Qriocity-netwerken waren gecompromitteerd en startte een intern onderzoek. Het bedrijf heeft dit op dat moment niet bekendgemaakt. Het werd later bekendgemaakt in een verklaring die op 26 april door de Amerikaanse dochteronderneming van het bedrijf werd uitgegeven.
Woensdag 20 april
Toen het een inbraak ontdekte, nam Sony zijn eerste publieke stap door de twee netwerken af te sluiten, maar het maakte niet bekend wat het al wist: de netwerken waren tussen 17 en 19 april gehackt. Het bedrijf gaf een verklaring uit met de volgende tekst: “We zijn ons ervan bewust dat bepaalde functies van PlayStation Network zijn uitgeschakeld. We zullen hier zo snel mogelijk meer informatie over geven.”
Sony heeft een extern computerbeveiligingsbedrijf ingeschakeld om een onderzoek in te stellen.
Donderdag 21 april
Het bedrijf zei dat het nog bezig was met het onderzoek naar de oorzaak van de storing en dat het “een dag of twee” zou duren voordat alles weer normaal zou zijn.
Een bericht op Sony Europe’s PlayStation blog suggereerde dat de netwerken waren aangevallen. De posting werd later verwijderd, maar tal van gamenieuwssites meldden dat er stond: “Onze supportteams onderzoeken de oorzaak van het probleem, inclusief de mogelijkheid van gericht gedrag door een externe partij.”
Vrijdag 22 april
Sony onthulde voor het eerst de oorzaak van de problemen. “Een externe inbraak op ons systeem heeft onze PlayStation Network- en Qriocity-services aangetast. Om een grondig onderzoek in te stellen en om te controleren of onze netwerkdiensten goed en veilig blijven werken, hebben we de PlayStation Network & Qriocity-diensten uitgeschakeld”, aldus het bedrijf in een verklaring. Het bood geen details over wanneer de diensten weer normaal zouden kunnen zijn.
Hackinggroep “Anonymous” zei in een verklaring dat zijn kern niets te maken had met de aanval, maar het bericht liet de mogelijkheid open dat individuen van de groep verantwoordelijk zouden kunnen zijn. “Hoewel het het geval zou kunnen zijn dat andere Anons zelf hebben gehandeld, was AnonOps niet gerelateerd aan dit incident en neemt het er geen verantwoordelijkheid voor,” zei de verklaring. Het beschuldigde Sony ervan gebruik te maken van eerdere aanvallen op zijn netwerk om een intern probleem met bedrijfsservers te verklaren.
(Lees meer: PlayStation Network gaat derde dag van uitval in)
Zaterdag 23 april
Sony zei dat het zijn netwerk opnieuw moest opbouwen als gevolg van de aanval. “Onze inspanningen om deze kwestie op te lossen omvatten het herbouwen van ons systeem om onze netwerkinfrastructuur verder te versterken,” zei het. “Hoewel deze taak tijdrovend is, hebben we besloten dat het de tijd waard was die nodig was om het systeem van extra beveiliging te voorzien.”
Het bedrijf zei dat het “rond de klok werkte om ze allebei weer online te brengen,” maar zei niet wanneer ze zouden kunnen terugkeren. “We danken u voor uw geduld tot nu toe en vragen om een beetje meer terwijl we naar de voltooiing van dit project gaan,” zei de verklaring.
(Lees meer: Sony “Herbouwt” PlayStation Network na aanval)
Zondag 24 april
Het schakelde een tweede computerbeveiligingsbedrijf in om te bepalen wat er binnen de servers van het bedrijf is gebeurd.
Maandag 25 april
Een woordvoerder van Sony in Tokio vertelde IDG News Service dat er een “grondig onderzoek” aan de gang was. Hij zei dat het bedrijf nog niet had vastgesteld of de persoonlijke informatie of creditcardnummers van gebruikers waren gecompromitteerd, maar dat Sony gebruikers onmiddellijk zou informeren als dat het geval zou blijken te zijn.
(Lees meer: Sony moet omvang van PlayStation Network-aanval nog vaststellen)
Deskundigen op het gebied van computerbeveiliging die door Sony werden ingeschakeld, concludeerden dat er een inbreuk op consumentengegevens had plaatsgevonden toen het PlayStation Network werd gehackt. Het bedrijf stelde de aankondiging pas de volgende dag bekend.
Dinsdag 26 april
Kaz Hirai, hoofd van Sony’s gaming-divisie, verscheen op een nieuwsconferentie in Tokio om de tablet-pc’s van het bedrijf te onthullen. Hirai betuigde zijn medeleven en steun aan de slachtoffers van de aardbeving en tsunami in maart, sprak over de nieuwe tablets en hoe ze content kunnen downloaden van de online service Qriocity, maar verzuimde de problemen met Qriocity en het PlayStation Network te noemen. Hij verliet het podium zonder vragen te beantwoorden, zoals oorspronkelijk gepland.
(Lees meer: Sony Games Chief Hirai zwijgt over PlayStation Network uitval)
Op ongeveer 12 uur later, Sony vrijgegeven haar meest gedetailleerde verklaring tot nu toe over de hack en bevestigde dat persoonlijke informatie was gestolen. De informatie omvatte namen en adressen van geregistreerde PlayStation Network- en Qriocity-gebruikers, samen met hun geboortedata, e-mailadressen en andere persoonlijke informatie.
“Hoewel er op dit moment geen bewijs is dat creditcardgegevens zijn buitgemaakt, kunnen we de mogelijkheid niet uitsluiten”, aldus Sony. Het bedrijf adviseerde klanten om creditcardfraudewaarschuwingen aan te maken en de kosten van de gekoppelde creditcards in de gaten te houden.
Het bedrijf zei ook dat het PlayStation Network en Qriocity “binnen een week” weer online zouden zijn.”
Het bedrijf is begonnen met het e-mailen van klanten om hen op de hoogte te stellen van de hack.
(Lees meer: Sony: PlayStation Network Persoonlijke Gebruikersgegevens Gestolen)
Woensdag 27 april
Het aandeel Sony daalde 2 procent op het nieuws van het potentieel enorme datalek, en eindigde woensdag de handel in Tokio op 2.366 yen, een daling van 49 yen.
Een class-action rechtszaak werd ingediend in de VS waarin Sony werd beschuldigd van het niet nemen van “redelijke zorg om de particuliere en gevoelige gegevens van haar gebruikers te beschermen, te versleutelen en te beveiligen.” Het eist een geldelijke vergoeding en gratis creditcardmonitoring.
Sony publiceerde een gedetailleerde Q&A die verduidelijkte dat creditcardgegevens in een versleutelde vorm waren opgeslagen en voegde eraan toe: “We hebben geen bewijs dat creditcardgegevens zijn buitgemaakt.” Andere persoonlijke informatie was niet versleuteld.Donderdag 28 april
Sony aandelen daalden 4,5 procent in Tokio, om de vakantie-verkorte week te eindigen op 2.260 yen.
George Hotz, de hacker die wijdverspreide steun van het volk kreeg nadat hij door Sony werd aangeklaagd voor het posten van code die Sony PlayStation consoles kan jailbreaken, gaf de schuld van het recente datalek van het bedrijf aan arrogantie op directieniveau. “De schuld ligt bij de leidinggevenden die de oorlog verklaarden aan hackers, lachten om het idee dat mensen het fort zouden binnendringen dat ooit Sony was, onophoudelijk zeurden over piraterij, en meer advocaten bleven inhuren terwijl ze eigenlijk goede beveiligingsexperts moesten inhuren,” zei Hotz op zijn blog. “Het vervreemden van de hackergemeenschap is geen goed idee.”
(Lees meer: PlayStation Hacker: Sony heeft alleen zichzelf te verwijten voor inbraak)
Sony liet doorschemeren dat het een vorm van compensatie voor gebruikers overweegt. In een blogposting schreef het: “We evalueren momenteel manieren om waardering te tonen voor uw buitengewone geduld terwijl we werken om deze diensten weer online te krijgen.”
Er circuleerden geruchten dat 2,2 miljoen creditcardnummers die van Sony waren gestolen, werden aangeboden op online forums, maar de beveiligingsonderzoeker die de aanbiedingen voor het eerst meldde, zei dat het buiten proportie werd opgeblazen. Hij zei dat hij de database niet had gezien en de beweringen niet kon verifiëren.
(Lees meer: Hebben hackers echt creditcardnummers van Sony gekregen?)
Een commissie van het Amerikaanse Congres heeft Sony Computer Entertainment om uitleg gevraagd over verschillende kwesties rond het enorme potentiële lek van klantgegevens.
Zondag 1 mei
Sony executives verontschuldigden zich op een nieuwsconferentie in Tokio en kondigden plannen aan om het PlayStation Network en Qriocity in fasen weer online te brengen. Sony zei dat de online speldiensten later in de week zullen terugkeren en dat de volledige dienstverlening medio mei zal worden hervat.