Detta är en tidtabell över de viktigaste händelserna i samband med attacken mot Sonys PlayStation Network och Qriocitys onlinetjänster.
Sony: Vi krypterade PlaStation Network-kundernas kreditkortsuppgifter
Datum anges i förhållande till tillkännagivanden från Sony Computer Entertainments huvudkontor i Tokyo. Datum som motsvarar tillkännagivanden från Sonys amerikanska enhet anges inom parentes.
Torsdag 19 april
Sony fick reda på att dess PlayStation Network- och Qriocity-nätverk hade äventyrats och inledde en intern utredning. Vid den tidpunkten meddelade företaget inte detta. Det avslöjades senare i ett uttalande från företagets amerikanska dotterbolag den 26 april.
Onsdag den 20 april
När Sony upptäckte intrånget tog Sony sitt första offentliga steg genom att stänga ner de två nätverken, men det avslöjade inte vad man redan visste: nätverken hade hackats mellan den 17 och 19 april. Sony utfärdade ett uttalande där det stod: ”Vi är medvetna om att vissa funktioner i PlayStation Network är nere. Vi kommer att återkomma med mer information så snart vi kan.”
Sony anlitade ett externt datasäkerhetsföretag för att påbörja en utredning.
Torsdagen den 21 april
Företaget sa att det fortfarande undersökte orsaken till avbrottet och att det skulle dröja ”en hel dag eller två” innan allting var tillbaka till det normala.
Ett inlägg på Sony Europes PlayStation-blogg antydde att nätverken hade blivit attackerade. Inlägget togs senare bort, men många speltidningar rapporterade att det stod: ”Våra supportteam undersöker orsaken till problemet, inklusive möjligheten av ett målinriktat beteende från en utomstående part.”
Fredag 22 april
Sony avslöjade för första gången orsaken till problemen. ”Ett externt intrång i vårt system har påverkat våra PlayStation Network- och Qriocity-tjänster. För att genomföra en grundlig utredning och för att verifiera att våra nätverkstjänster fungerar smidigt och säkert framöver har vi stängt av PlayStation Network & Qriocity-tjänsterna”, heter det i ett uttalande. Företaget erbjöd inga detaljer om när tjänsterna kan komma att återgå till det normala.
Hackinggruppen ”Anonymous” sade i ett uttalande att dess kärna inte hade något med attacken att göra, men meddelandet lämnade öppet för möjligheten att individer från gruppen kan vara ansvariga. ”Även om det kan vara så att andra Anons har agerat på egen hand var AnonOps inte relaterat till denna incident och tar inget ansvar för den”, stod det i uttalandet. Sony anklagades för att ha utnyttjat tidigare attacker mot sitt nätverk för att förklara ett internt problem med företagets servrar.
(Läs mer: PlayStation Network går in i tredje dagen av avbrott)
Lördagen den 23 april
Sony sa att de var tvungna att återuppbygga sitt nätverk som en följd av attacken. ”Våra ansträngningar för att lösa detta ärende innebär att vi bygger om vårt system för att ytterligare stärka vår nätverksinfrastruktur”, sade företaget. ”Även om denna uppgift är tidskrävande beslutade vi att det var värt den tid som krävs för att ge systemet ytterligare säkerhet.”
Företaget sa att det ”arbetade dygnet runt för att få dem båda online igen”, men sa inte när de skulle kunna återvända. ”Vi tackar er för ert tålamod hittills och ber om lite mer medan vi rör oss mot slutförandet av detta projekt”, stod det i uttalandet.
(Läs mer: Sony ”återuppbygger” PlayStation Network efter attack)
Söndag 24 april
Det kallade in ett andra datasäkerhetsföretag för att fastställa vad som hände inne i företagets servrar.
Måndag 25 april
En talesman för Sony i Tokyo sa till IDG News Service att en ”grundlig utredning” var på gång. Han sade att företaget ännu inte hade fastställt om användarnas personuppgifter eller kreditkortsnummer hade äventyrats, men att Sony omedelbart skulle informera användarna om det skulle visa sig att så var fallet.
(Läs mer: Sony har ännu inte fastställt omfattningen av PlayStation Network-attacken)
Datasäkerhetsexperter som Sony anlitade drog slutsatsen att ett intrång i konsumentuppgifter hade inträffat när PlayStation Network hackades. Företaget avvaktade då med att göra ett tillkännagivande till nästa dag.
Torsdag 26 april
Kaz Hirai, chef för Sonys speldivision, framträdde vid en presskonferens i Tokyo som hölls för att presentera företagets surfplattor. Hirai uttryckte kondoleanser och stöd till offren för jordbävningen och tsunamin i mars, talade om de nya surfplattorna och hur de kan ladda ner innehåll från onlinetjänsten Qriocity, men underlät att nämna problemen med Qriocity och PlayStation Network. Han lämnade scenen utan att svara på frågor, som ursprungligen planerat.
(Läs mer: Sony Games Chief Hirai Silent on PlayStation Network Outage)
Omkring 12 timmar senare släppte Sony sitt hittills mest detaljerade uttalande om hackningen och bekräftade att personlig information hade stulits. Informationen omfattade namn och adresser för registrerade PlayStation Network- och Qriocity-användare samt deras födelsedatum, e-postadresser och annan personlig information.
”Även om det för närvarande inte finns några bevis för att kreditkortsdata har tagits, kan vi inte utesluta möjligheten”, säger Sony. Företaget rådde kunderna att skapa bedrägerivarningar för kreditkort och hålla ett vakande öga på avgifter som görs på kopplade kreditkort.
Det sa också att PlayStation Network och Qriocity skulle vara online igen ”inom en vecka”.
Företaget började skicka ut e-post till kunderna för att informera dem om intrånget.
(Läs mer: Sony: PlayStation Network Personliga användardata stulna)
Onsdag 27 april
Sony-aktien föll med 2 procent på nyheten om den potentiellt enorma dataläckan och slutade onsdagshandeln i Tokyo på 2 366 yen, en nedgång med 49 yen.
En grupptalan lämnades in i USA där Sony anklagas för att inte ha vidtagit ”rimlig försiktighet för att skydda, kryptera och säkra användarnas privata och känsliga data”. Den kräver ekonomisk kompensation och gratis kreditkortsövervakning.
Sony publicerade en detaljerad Q&A som klargjorde att kreditkortsinformation sparades i krypterad form och tillade: ”Vi har inga bevis för att kreditkortsdata har tagits”. Annan personlig information var inte krypterad. torsdag, april 28
Sony-aktien föll med 4,5 procent i Tokyo, för att avsluta den semesterförkortade veckan på 2 260 yen.
George Hotz, hackaren som fick ett omfattande stöd från gräsrötterna efter att ha stämts av Sony för att ha publicerat kod som kan jailbreaka Sonys PlayStation-konsoler, skyllde företagets nyligen inträffade dataintrång på arrogans på ledningsnivå. ”Felet ligger hos cheferna som förklarade krig mot hackare, skrattade åt tanken på att människor skulle kunna tränga in i den fästning som en gång var Sony, gnällde oavbrutet om piratkopiering och fortsatte att anställa fler advokater när de egentligen behövde anställa bra säkerhetsexperter”, säger Hotz på sin blogg. ”Det är ingen bra idé att alienera hackergemenskapen.”
(Läs mer: PlayStation-hacker: Sony har bara sig själv att skylla för intrånget)
Sony antydde att man överväger någon form av kompensation till användarna. I ett blogginlägg skrev företaget: ”Vi utvärderar för närvarande olika sätt att visa vår uppskattning för ert extraordinära tålamod när vi arbetar för att få dessa tjänster online igen.”
Rapporter har cirkulerat om att 2,2 miljoner kreditkortsnummer som stulits från Sony erbjöds på onlineforum, men säkerhetsforskaren som först rapporterade om erbjudandena sa att det blev uppblåst. Han sa att han inte hade sett databasen och inte kunde verifiera påståendena.
(Läs mer: Fick hackare verkligen kreditkortsnummer från Sony?)
En amerikansk kongresskommitté bad Sony Computer Entertainment att förklara flera frågor kring den massiva potentiella läckan av kunduppgifter.
Söndag 1 maj
Sonys chefer bad om ursäkt vid en presskonferens i Tokyo och meddelade att det planeras att i omgångar återigen få PlayStation Network och Qriocity online. Sony sade att onlinespelstjänsterna kommer att återvända senare under veckan och att full service kommer att återupptas i mitten av maj.