To jest oś czasu najważniejszych wydarzeń związanych z atakiem na usługi internetowe Sony PlayStation Network i Qriocity.
Sony: Zaszyfrowaliśmy dane kart kredytowych klientów PlaStation Network
Daty są podane względem komunikatów z siedziby Sony Computer Entertainment w Tokio. Daty odpowiadające ogłoszeniom z amerykańskiego oddziału Sony są podane w nawiasach.
Wtorek, 19 kwietnia
Sony dowiedziało się, że jego sieci PlayStation Network i Qriocity zostały naruszone i rozpoczęło wewnętrzne dochodzenie. W tym czasie firma nie ogłosiła tego faktu. Zostało to następnie ujawnione w oświadczeniu wydanym przez amerykański oddział firmy 26 kwietnia.
Środa, 20 kwietnia
Po odkryciu włamania firma Sony podjęła pierwszy publiczny krok, zamykając obie sieci, ale nie ujawniła tego, co już wiedziała: sieci zostały zhakowane między 17 a 19 kwietnia. Firma wydała oświadczenie, w którym napisała: „Jesteśmy świadomi, że niektóre funkcje PlayStation Network nie działają. Jak tylko będziemy mogli, przekażemy więcej informacji.”
Sony wezwało zewnętrzną firmę zajmującą się bezpieczeństwem komputerowym, aby rozpoczęła dochodzenie.
Czwartek, 21 kwietnia
Firma powiedziała, że nadal bada przyczynę awarii i że minie „cały dzień lub dwa”, zanim wszystko wróci do normy.
Post na blogu PlayStation firmy Sony Europe sugerował, że sieci zostały zaatakowane. Wpis został później usunięty, ale wiele serwisów informacyjnych o grach podało, że „Nasze zespoły pomocy technicznej badają przyczynę problemu, w tym możliwość celowego działania strony zewnętrznej.”
Piątek, 22 kwietnia
Sony po raz pierwszy ujawniło przyczynę problemów. „Zewnętrzne włamanie do naszego systemu miało wpływ na nasze usługi PlayStation Network i Qriocity. W celu przeprowadzenia dokładnego dochodzenia i sprawdzenia płynnego i bezpiecznego działania naszych usług sieciowych w przyszłości, wyłączyliśmy usługi PlayStation Network & Qriocity” – napisano w oświadczeniu. Oferuje on żadnych szczegółów na temat, kiedy usługi mogą wrócić do normal.
Hacking grupa „Anonymous” powiedział w oświadczeniu, że jego rdzeń nie miał nic wspólnego z atakiem, ale komunikat pozostawił otwartą możliwość, że osoby z grupy mogą być odpowiedzialne. „Chociaż może to być przypadek, że inne Anons działały przez siebie AnonOps nie był związany z tym incydentem i nie ponosi odpowiedzialności za to”, oświadczenie powiedział. Oskarżono Sony o wykorzystanie poprzednich ataków na sieć do wyjaśnienia wewnętrznego problemu z serwerami firmy.
(Czytaj więcej: PlayStation Network Enters Third Day of Outage)
Sobota, 23 kwietnia
Sony powiedział, że w wyniku ataku musi odbudować swoją sieć. „Nasze wysiłki w celu rozwiązania tej sprawy obejmują przebudowę naszego systemu w celu dalszego wzmocnienia naszej infrastruktury sieciowej”, powiedział. „Choć zadanie to jest czasochłonne, zdecydowaliśmy, że warto poświęcić czas niezbędny do zapewnienia systemowi dodatkowego bezpieczeństwa.”
Firma powiedziała, że „pracuje całą dobę, aby przywrócić je oba do sieci”, ale nie powiedziała, kiedy mogą wrócić. „Dziękujemy za cierpliwość do tej pory i poprosić o trochę więcej, podczas gdy my poruszamy się w kierunku zakończenia tego projektu,” oświadczenie powiedział.
(Czytaj więcej: Sony „odbudowuje” PlayStation Network po ataku)
Niedziela, 24 kwietnia
Zatrudniła drugą firmę zajmującą się bezpieczeństwem komputerowym, aby ustalić, co stało się wewnątrz serwerów firmy.
Poniedziałek, 25 kwietnia
Rzecznik Sony w Tokio powiedział serwisowi IDG News Service, że trwa „dokładne dochodzenie”. Powiedział, że firma nie ustaliła jeszcze, czy dane osobowe lub numery kart kredytowych użytkowników zostały naruszone, ale jeśli tak się stanie, Sony niezwłocznie poinformuje o tym użytkowników.
(Czytaj więcej: Sony jeszcze nie ustaliło zakresu ataku na PlayStation Network)
Eksperci ds. bezpieczeństwa komputerowego powołani przez Sony doszli do wniosku, że podczas włamania do PlayStation Network doszło do naruszenia danych konsumentów. W tym czasie firma wstrzymała się z ogłoszeniem tego faktu do następnego dnia.
Wtorek, 26 kwietnia
Kaz Hirai, szef działu gier w Sony, pojawił się na konferencji prasowej w Tokio, zorganizowanej w celu zaprezentowania tabletów PC firmy. Hirai złożył kondolencje i wyrazy wsparcia dla ofiar marcowego trzęsienia ziemi i tsunami, opowiedział o nowych tabletach i o tym, jak mogą one pobierać treści z internetowego serwisu Qriocity, ale nie wspomniał o problemach z Qriocity i PlayStation Network. Opuścił scenę bez odpowiadania na pytania, jak pierwotnie planowano.
(Czytaj więcej: Sony Games Chief Hirai Silent on PlayStation Network Outage)
Około 12 godzin później, Sony wydało najbardziej szczegółowe oświadczenie do tej pory w sprawie włamania i potwierdziło, że skradziono dane osobowe. Informacje te zawierały nazwiska i adresy zarejestrowanych użytkowników PlayStation Network i Qriocity, wraz z ich datami urodzenia, adresami e-mail i innymi danymi osobowymi.
„Chociaż w tej chwili nie ma dowodów na to, że dane kart kredytowych zostały pobrane, nie możemy wykluczyć takiej możliwości”, powiedziało Sony. Firma zaleciła klientom utworzenie ostrzeżeń przed oszustwami dotyczącymi kart kredytowych i uważne śledzenie opłat dokonywanych na powiązanych kartach kredytowych.
Powiedziała również, że PlayStation Network i Qriocity zostaną przywrócone do sieci „w ciągu tygodnia.”
Firma rozpoczęła wysyłanie wiadomości e-mail do klientów, aby poinformować ich o włamaniu.
(Czytaj więcej: Sony: Skradziono dane osobowe użytkowników PlayStation Network)
Środa, 27 kwietnia
Akcje firmy Sony spadły o 2 procent na wieść o potencjalnie ogromnym wycieku danych, kończąc środowe notowania w Tokio na poziomie 2 366 jenów, co oznacza spadek o 49 jenów.
W Stanach Zjednoczonych złożono pozew zbiorowy, w którym oskarża się Sony o niepodjęcie „należytej staranności w celu ochrony, szyfrowania i zabezpieczenia prywatnych i wrażliwych danych użytkowników”. Domaga się odszkodowania pieniężnego i bezpłatnego monitorowania kart kredytowych.
Sony opublikowało szczegółowe Q&A, które wyjaśniło, że informacje o kartach kredytowych były przechowywane w postaci zaszyfrowanej i dodało, „nie mamy dowodów, że dane kart kredytowych zostały pobrane.” Inne informacje osobiste nie zostały zaszyfrowane.Czwartek, 28 kwietnia
Akcje Sony spadły o 4,5 procent w Tokio, aby zakończyć skrócony tydzień świąteczny na poziomie 2,260 jenów.
George Hotz, haker, który otrzymał szerokie poparcie oddolne po tym, jak został pozwany przez Sony za zamieszczenie kodu, który może jailbreak konsol Sony PlayStation, obwinił firmę o niedawne naruszenie danych na arogancję na poziomie wykonawczym. „Wina leży po stronie kadry zarządzającej, która wypowiedziała wojnę hakerom, śmiała się z idei ludzi penetrujących twierdzę, jaką kiedyś było Sony, nieustannie jęczała na temat piractwa i wciąż zatrudniała kolejnych prawników, gdy tak naprawdę potrzebowała zatrudnić dobrych ekspertów od bezpieczeństwa” – powiedział Hotz na swoim blogu. „Alienating społeczności hakerów nie jest dobrym pomysłem.”
(Czytaj więcej: PlayStation Hacker: Sony Has Only Itself to Blame for Breach)
Sony hinted to rozważa jakąś formę rekompensaty dla użytkowników. W poście na blogu, to napisał: „Jesteśmy obecnie oceny sposobów, aby pokazać wdzięczność za niezwykłą cierpliwość, jak pracujemy, aby uzyskać te usługi z powrotem online.”
Raporty wirowały, że 2,2 mln numerów kart kredytowych skradzionych z Sony były oferowane na forach internetowych, ale badacz bezpieczeństwa, który pierwszy zgłosił oferty powiedział, że to się coraz dmuchane z proporcji. Powiedział, że nie widział bazy danych i nie może zweryfikować roszczeń.
(Czytaj więcej: Czy hakerzy naprawdę zdobyli numery kart kredytowych od Sony?)
Komisja kongresowa USA poprosiła Sony Computer Entertainment o wyjaśnienie kilku kwestii związanych z masowym potencjalnym wyciekiem informacji o klientach.
Niedziela, 1 maja
Kierownictwo Sony przeprosiło na konferencji prasowej w Tokio i ogłosiło plany przywrócenia PlayStation Network i Qriocity do sieci w etapach. Sony powiedziało, że usługi gier online powrócą w dalszej części tygodnia, a pełna obsługa zostanie wznowiona do połowy maja.