Esta é uma linha do tempo dos principais eventos associados ao ataque à PlayStation Network da Sony e aos serviços online Qriocity.
Sony: Encriptamos os dados dos cartões de crédito dos clientes da PlaStation Network
Datas são dadas em relação aos anúncios da sede da Sony Computer Entertainment em Tóquio. As datas correspondentes aos anúncios da unidade americana da Sony são fornecidas entre parênteses.
Terça-feira, 19 de abril
Sony soube que sua PlayStation Network e redes Qriocity tinham sido comprometidas e iniciou uma investigação interna. Na altura, a empresa não o anunciou. Foi posteriormente divulgado em uma declaração emitida pela subsidiária americana da empresa em 26 de abril de 6627>
Quarta-feira, 20 de abril de 6627>
Quando descobriu uma intrusão, a Sony deu seu primeiro passo público ao fechar as duas redes, mas não revelou o que já sabia: as redes haviam sido invadidas entre 17 e 19 de abril. Emitiu uma declaração que dizia: “Estamos cientes de que certas funções da PlayStation Network estão desativadas. Nós iremos relatar aqui o mais rápido possível com mais informações”
Sony chamou uma empresa de segurança informática externa para iniciar uma investigação.
Quinta-feira, 21 de abril
A empresa disse que ainda estava investigando a causa da falha e que seria “um dia inteiro ou dois” antes de tudo voltar ao normal.
Um post no blog PlayStation da Sony Europe sugeriu que as redes tinham sido atacadas. A postagem foi removida mais tarde, mas inúmeros noticiários de jogos relataram que diziam: “Nossas equipes de suporte estão investigando a causa do problema, incluindo a possibilidade de comportamento direcionado por uma festa externa”.
Sexta-feira, 22 de abril
Sony revelou pela primeira vez a causa dos problemas. “Uma intrusão externa em nosso sistema afetou nossa rede PlayStation e os serviços de Qriocity. A fim de conduzir uma investigação completa e verificar o funcionamento suave e seguro dos nossos serviços de rede no futuro, desligamos a PlayStation Network &Serviços de Qriocity”, disse numa declaração. Ele não ofereceu detalhes sobre quando os serviços poderiam voltar ao normal.
Hacking group “Anonymous” disse em uma declaração que seu núcleo não tinha nada a ver com o ataque, mas a mensagem deixou em aberto a possibilidade de que indivíduos do grupo poderiam ser responsáveis. “Embora possa ser o caso de outros Anons terem agido sozinhos, AnonOps não estava relacionado com este incidente e não assume nenhuma responsabilidade por ele”, disse a declaração. Ele acusou a Sony de tirar vantagem de ataques anteriores em sua rede para explicar um problema interno com servidores da empresa.
(Leia mais: PlayStation Network Enters Third Day of Outage)
Sábado, 23 de abril
Sony disse que estava tendo que reconstruir sua rede como resultado do ataque. “Nossos esforços para resolver este assunto envolvem a reconstrução de nosso sistema para fortalecer ainda mais nossa infraestrutura de rede”, disse ele. “Embora esta tarefa seja demorada, decidimos que valia a pena o tempo necessário para fornecer segurança adicional ao sistema”
A empresa disse que estava “trabalhando 24 horas por dia para trazer os dois de volta on-line”, mas não disse quando eles poderiam voltar. “Agradecemos sua paciência até o momento e pedimos um pouco mais enquanto avançamos para a conclusão deste projeto”, disse a declaração.
(Leia mais: Sony “Rebuilding” PlayStation Network After Attack)
Domingo, 24 de abril
Chamou uma segunda empresa de segurança informática para determinar o que aconteceu dentro dos servidores da empresa.
Domingo, 25 de abril
Um porta-voz da Sony em Tóquio disse ao IDG News Service que estava em andamento uma “investigação minuciosa”. Ele disse que a empresa ainda não tinha determinado se as informações pessoais ou números de cartão de crédito dos usuários tinham sido comprometidos, mas que a Sony informaria prontamente os usuários se descobrisse que era esse o caso.
(Leia mais: Sony Yet to Determine Scope of PlayStation Network Attack)
Peritos em segurança de computadores chamados pela Sony concluíram que uma violação de dados do consumidor tinha ocorrido quando a PlayStation Network foi invadida. Na época, a empresa adiou o anúncio para o dia seguinte.
Terça-feira, 26 de abril
Kaz Hirai, chefe da divisão de jogos da Sony, apareceu em uma conferência de notícias em Tóquio para revelar os PCs tablet da empresa. Hirai expressou condolências e apoio às vítimas do terremoto e tsunami de março, falou sobre os novos tablets e como eles poderiam baixar conteúdo do serviço online Qriocity, mas não mencionou os problemas com o Qriocity e a PlayStation Network. Ele deixou o palco sem fazer perguntas, como previsto originalmente.
(Leia mais: Sony Games Chief Hirai Silent on PlayStation Network Outage)
Sobre 12 horas depois, a Sony divulgou sua declaração mais detalhada até o momento sobre o hack e confirmou que informações pessoais foram roubadas. As informações incluíam nomes e endereços de usuários registrados da PlayStation Network e Qriocity, juntamente com suas datas de nascimento, endereços de e-mail e outras informações pessoais.
“Apesar de não haver evidências neste momento de que os dados do cartão de crédito tenham sido tirados, não podemos descartar essa possibilidade”, disse a Sony. Ela aconselhou os clientes a criarem alertas de fraude de cartão de crédito e a ficarem de olho nas cobranças feitas aos cartões de crédito vinculados.
A empresa também disse que a PlayStation Network e a Qriocity estariam de volta on-line “dentro de uma semana”.
A empresa começou a enviar e-mails aos clientes para avisá-los sobre o hack.
(Leia mais: Sony: PlayStation Network Personal User Data Stolen)
Quarta-feira, 27 de abril
As ações da Sony caíram 2% nas notícias sobre o potencial enorme vazamento de dados, terminando a negociação de quarta-feira em Tóquio a 2.366 ienes, 49 ienes.
Uma ação judicial de classe foi movida nos EUA acusando a Sony de não tomar “cuidado razoável para proteger, criptografar e proteger os dados privados e sensíveis de seus usuários”. Ele busca compensação monetária e monitoramento gratuito de cartão de crédito.
Sony publicou um detalhado Q&A que esclareceu as informações do cartão de crédito foi armazenado em uma forma criptografada e acrescentou, “não temos provas de que os dados do cartão de crédito foram tomados”. Outras informações pessoais não foram criptografadas. Quinta-feira, 28 de abril
As ações da Sony caíram 4,5 por cento em Tóquio, para terminar a semana de férias encurtadas em 2.260 ienes.
George Hotz, o hacker que recebeu amplo suporte das bases após ter sido processado pela Sony por postar código que pode quebrar consoles PlayStation da Sony, culpou a recente violação de dados da empresa por arrogância a nível executivo. “A culpa é dos executivos que declararam guerra aos hackers, riram da ideia de pessoas penetrando na fortaleza que outrora foi a Sony, choraram incessantemente por pirataria, e continuaram contratando mais advogados quando realmente precisavam contratar bons especialistas em segurança”, disse Hotz em seu blog. “Alienar a comunidade hacker não é uma boa idéia”
(Leia mais: PlayStation Hacker: Sony Has Only Itself to Blame for Breach)
Sony sugeriu que está considerando alguma forma de compensação para os usuários. Em um post de blog, escreveu: “Estamos atualmente avaliando formas de mostrar apreço pela sua paciência extraordinária enquanto trabalhamos para voltar a ter esses serviços online”,
Relatos de que 2,2 milhões de números de cartão de crédito roubados da Sony estavam sendo oferecidos em fóruns online, mas o pesquisador de segurança que primeiro relatou as ofertas disse que estava ficando fora de proporção. Ele disse que não tinha visto o banco de dados e não podia verificar as reclamações.
(Leia mais: Os hackers realmente conseguiram números de cartão de crédito da Sony?)
Uma comissão do Congresso dos EUA pediu à Sony Computer Entertainment para explicar vários problemas em torno do enorme potencial vazamento de informações de clientes.
Domingo, 1 de maio
Os executivos da Sony pediram desculpas em uma coletiva de imprensa em Tóquio e anunciaram planos para trazer a PlayStation Network e a Qriocity de volta online por etapas. A Sony disse que os serviços de jogos online voltarão no final da semana com o serviço completo retomado até meados de maio.