Aceasta este o cronologie a evenimentelor majore asociate cu atacul asupra serviciilor online PlayStation Network și Qriocity ale Sony.
Sony: Am criptat datele cardurilor de credit ale clienților PlaStation Network
Datele sunt date în raport cu anunțurile de la sediul central al Sony Computer Entertainment din Tokyo. Datele corespunzătoare anunțurilor de la unitatea Sony din SUA sunt furnizate în paranteză.
Marți, 19 aprilie
Sony a aflat că rețelele sale PlayStation Network și Qriocity au fost compromise și a început o anchetă internă. La momentul respectiv, compania nu a anunțat acest lucru. Ulterior, acesta a fost dezvăluit într-o declarație emisă de filiala americană a companiei pe 26 aprilie.
Miercuri, 20 aprilie
Când a descoperit o intruziune, Sony a luat prima măsură publică prin închiderea celor două rețele, dar nu a dezvăluit ceea ce știa deja: rețelele fuseseră piratate între 17 și 19 aprilie. Aceasta a emis o declarație care spunea: „Suntem conștienți de faptul că anumite funcții ale PlayStation Network sunt oprite. Vom reveni aici de îndată ce vom putea cu mai multe informații.”
Sony a apelat la o companie externă de securitate informatică pentru a începe o investigație.
Joi, 21 aprilie
Compania a declarat că încă investighează cauza întreruperii și că va trece „o zi întreagă sau două” până când totul va reveni la normal.
O postare pe blogul PlayStation al Sony Europe a sugerat că rețelele au fost atacate. Postarea a fost ulterior eliminată, dar numeroase agenții de știri din domeniul jocurilor de noroc au raportat că aceasta spunea: „Echipele noastre de asistență investighează cauza problemei, inclusiv posibilitatea unui comportament țintit din partea unei părți externe.”
Vineri, 22 aprilie
Sony a dezvăluit pentru prima dată cauza problemelor. „O intruziune externă în sistemul nostru a afectat serviciile PlayStation Network și Qriocity. Pentru a efectua o investigație amănunțită și pentru a verifica funcționarea fără probleme și în siguranță a serviciilor noastre de rețea pe viitor, am oprit serviciile PlayStation Network & Qriocity”, a precizat aceasta într-un comunicat. Aceasta nu a oferit detalii cu privire la momentul în care serviciile ar putea reveni la normal.
Grupul de hackeri „Anonymous” a declarat într-un comunicat că nucleul său nu are nimic de-a face cu atacul, însă mesajul a lăsat deschisă posibilitatea ca indivizi din grup să fie responsabili. „Deși ar putea fi cazul ca alți Anon să fi acționat de unii singuri, AnonOps nu a avut legătură cu acest incident și nu își asumă nicio responsabilitate pentru acesta”, se arată în declarație. Acesta a acuzat Sony că a profitat de atacurile anterioare asupra rețelei sale pentru a explica o problemă internă cu serverele companiei.
(Citește mai mult: PlayStation Network intră în a treia zi de întrerupere)
Sâmbătă, 23 aprilie
Sony a declarat că a fost nevoită să își reconstruiască rețeaua ca urmare a atacului. „Eforturile noastre de a rezolva această problemă implică reconstruirea sistemului nostru pentru a ne consolida și mai mult infrastructura rețelei”, a precizat aceasta. „Deși această sarcină necesită mult timp, am decis că merită timpul necesar pentru a oferi sistemului o securitate suplimentară.”
Compania a spus că „lucrează non-stop pentru a le readuce pe amândouă online”, dar nu a spus când ar putea reveni. „Vă mulțumim pentru răbdarea de până acum și vă cerem încă puțin în timp ce ne îndreptăm spre finalizarea acestui proiect”, se arată în comunicat.
(Citește mai mult: Sony „reconstruiește” rețeaua PlayStation Network după atac)
Duminică, 24 aprilie
A apelat la o a doua companie de securitate informatică pentru a determina ce s-a întâmplat în interiorul serverelor companiei.
Luni, 25 aprilie
Un purtător de cuvânt al Sony din Tokyo a declarat pentru IDG News Service că o „investigație amănunțită” este în curs de desfășurare. El a spus că societatea nu a stabilit încă dacă informațiile personale sau numerele de carduri de credit ale utilizatorilor au fost compromise, dar că Sony va informa imediat utilizatorii dacă va constata că acesta este cazul.
(Citește mai mult: Sony încă nu a determinat amploarea atacului asupra rețelei PlayStation Network)
Experții în securitate informatică chemați de Sony au concluzionat că a avut loc o încălcare a datelor consumatorilor atunci când rețeaua PlayStation Network a fost spartă. La momentul respectiv, compania a amânat anunțul până a doua zi.
Marți, 26 aprilie
Kaz Hirai, șeful diviziei de jocuri de noroc de la Sony, a apărut la o conferință de presă organizată la Tokyo pentru a prezenta tabletele PC ale companiei. Hirai și-a exprimat condoleanțele și sprijinul pentru victimele cutremurului și tsunami-ului din martie, a vorbit despre noile tablete și despre modul în care acestea pot descărca conținut de pe serviciul online Qriocity, dar nu a menționat problemele cu Qriocity și PlayStation Network. El a părăsit scena fără să răspundă la întrebări, așa cum era programat inițial.
(Citește mai mult: Șeful Sony Games, Hirai, a păstrat tăcerea cu privire la întreruperea rețelei PlayStation Network)
Aproape 12 ore mai târziu, Sony a publicat cea mai detaliată declarație de până acum cu privire la hacking și a confirmat că au fost furate informații personale. Informațiile au inclus nume și adrese pentru utilizatorii înregistrați pe PlayStation Network și Qriocity, împreună cu datele de naștere, adresele de e-mail și alte informații personale ale acestora.
„Deși nu există nicio dovadă în acest moment că au fost sustrase date despre carduri de credit, nu putem exclude această posibilitate”, a declarat Sony. Aceasta a sfătuit clienții să creeze alerte de fraudă pe cardul de credit și să urmărească îndeaproape cheltuielile efectuate pe cardurile de credit asociate.
Am mai spus că PlayStation Network și Qriocity vor fi din nou online „în decurs de o săptămână.”
Compania a început să trimită e-mail-uri clienților pentru a-i anunța de hacking.
(Citește mai mult: Sony: Datele personale ale utilizatorilor rețelei PlayStation Network au fost furate)
Miercuri, 27 aprilie
Acțiunile Sony au scăzut cu 2% la aflarea veștii despre scurgerea de date potențial uriașă, încheind ședința de tranzacționare de miercuri de la Tokyo la 2.366 yeni, în scădere cu 49 yeni.
Un proces colectiv a fost intentat în SUA, acuzând Sony că nu a luat „măsuri rezonabile de protecție, criptare și securizare a datelor private și sensibile ale utilizatorilor săi”. Aceasta solicită compensații bănești și monitorizarea gratuită a cardurilor de credit.
Sony a publicat un Q&A detaliat care a clarificat că informațiile despre cardurile de credit au fost stocate într-o formă criptată și a adăugat: „nu avem nicio dovadă că datele cardurilor de credit au fost sustrase”. Alte informații personale nu au fost criptate.joi, 28 aprilie
Acțiunile Sony au scăzut cu 4,5 procente la Tokyo, pentru a încheia săptămâna scurtată de sărbători la 2.260 yeni.
George Hotz, hackerul care a primit un sprijin popular larg după ce a fost dat în judecată de Sony pentru că a postat un cod care poate sparge consolele Sony PlayStation, a pus recenta încălcare a datelor companiei pe seama aroganței la nivel executiv. „Vina aparține directorilor care au declarat război hackerilor, au râs la ideea ca oamenii să pătrundă în fortăreața care a fost cândva Sony, s-au plâns neîncetat de piraterie și au continuat să angajeze mai mulți avocați când trebuiau cu adevărat să angajeze experți buni în securitate”, a declarat Hotz pe blogul său. „Îndepărtarea comunității de hackeri nu este o idee bună.”
(Citește mai mult: PlayStation Hacker: Sony este singurul vinovat pentru încălcarea securității)
Sony a lăsat să se înțeleagă că ia în considerare o formă de compensare pentru utilizatori. Într-o postare pe blog, aceasta a scris: „În prezent, evaluăm modalități de a vă arăta aprecierea pentru răbdarea dumneavoastră extraordinară în timp ce lucrăm pentru a readuce aceste servicii online.”
Au circulat informații conform cărora 2,2 milioane de numere de carduri de credit furate de la Sony au fost oferite pe forumuri online, dar cercetătorul în domeniul securității care a raportat primul ofertele a declarat că acestea au fost exagerate. El a spus că nu a văzut baza de date și nu a putut verifica afirmațiile.
(Citește mai mult: Au obținut hackerii cu adevărat numere de carduri de credit de la Sony?)
O comisie a Congresului american a cerut companiei Sony Computer Entertainment să explice mai multe aspecte legate de scurgerea potențială masivă de informații despre clienți.
Duminică, 1 mai
Directorii Sony și-au cerut scuze în cadrul unei conferințe de presă la Tokyo și au anunțat planurile de a readuce online PlayStation Network și Qriocity în etape. Sony a declarat că serviciile de jocuri online vor reveni în cursul săptămânii, urmând ca serviciile complete să fie reluate până la mijlocul lunii mai.
.