BREAKING

1

Sony: απαντήσεις και ανασκόπηση για το PSN

Αν και οι χρήστες του PSN έχουν μία γενική ιδέα για το χρονικό διάστημα που θα επανέλθει το δίκτυο, οι συνδρομητές των online παιχνιδιών της Sony βρίσκονται ακόμα στο σκοτάδι. Η εταιρεία ανακοίνωσε όμως ότι θα στείλει ειδοποιήσεις μέσω email στους χρήστες που πιστεύει ότι έχουν διακινδυνεύσει τα προσωπικά δεδομένα τους. Επισημαίνει ότι αυτά τα email θα έχουν ως αποστολέα το «soe.innovyx.net» ή το «soe.sony.com» ώστε οι χρήστες να τα σημειώσουν ως μη spam. Η εταιρεία απέδωσε την αβεβαιότητα κλοπής δεδομένων στο γεγονός ότι οι hackers κάλυψαν καλά τα ίχνη της επίθεσης τους, ενώ το ίδιο συνέβη και στη γενικότερη επίθεση κατά του PSN. Ανάμεσα στα bonus που θα λάβουν οι gamers ως αποζημίωση, θα είναι και μία μάσκα του Batman που θα μπορεί να φορέσει ο χαρακτήρας τους στο DC Universe Online.

Μετά από απαίτηση του αμερικάνικου κογκρέσου, η Sony έδωσε επιτέλους απαντήσεις στα καίρια ερωτήματα σχετικά με την επίθεση στο Playstation Network, προσφέροντας μία πλήρη ανασκόπηση της υπόθεσης και των αποτελεσμάτων από τη σχετική έρευνα. Το σημαντικότερο εύρημα είναι ότι τελικά και οι 77 εκατομμύρια λογαριασμοί του PSN έχουν διακινδυνεύσει. Την επιστολή με τις απαντήσεις της εταιρείας, υπέγραψε ο Kaz Hirai, πρόεδρος της Sony Computer Entertainment, στην Αμερική.

Η αρχή έγινε στις 19 Απριλίου, όταν οι τεχνικοί της Sony Network Entertainment, στην Αμερική, διαπίστωσαν ότι σε κάποια συστήματα γινόταν επανεκκίνηση χωρίς προφανείς λόγους. Την επόμενη μέρα βρήκαν ενδείξεις ότι κάποια δεδομένα είχαν αντιγραφεί από τους servers του Playstation Network ως αποτέλεσμα μη εξουσιοδοτημένης πρόσβασης. Οι τεχνικοί δεν κατάφεραν να προσδιορίσουν τι είδους δεδομένα προσπελάστηκαν, οπότε έθεσαν εκτός λειτουργίας ολόκληρο το PSN, ως προληπτικό μέτρο.

Στις 20 Απριλίου, η Sony προσέλαβε εξωτερικούς τεχνικούς για να βοηθήσουν στη διερεύνηση του θέματος. Αυτή η διαδικασία απαιτούσε να δημιουργηθούν ακριβή αντίγραφα των servers (mirrors), κάτι που απαιτεί πολύ χρόνο. Όταν έγινε αντιληπτό το πραγματικό μέγεθος της επίθεσης, στις 21 Απριλίου, η Sony προσέλαβε και μία δεύτερη εταιρεία, ειδική σε θέματα ασφαλείας. Στις 22 Απριλίου είχε σχεδόν ολοκληρωθεί το mirroring, σε 9 από τους 10 servers, και στις 23 Απριλίου οι δύο εξωτερικοί συνεργάτες της Sony επιβεβαίωσαν τα ευρήματα τους. Οι hackers χρησιμοποίησαν περίπλοκες τεχνικές επίθεσης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, να καλύψουν τα ίχνη τους από τους τεχνικούς της Sony, και να αποκτήσουν επιπλέον δικαιώματα στους servers της εταιρείας.

Την Κυριακή του Πάσχα, 24 Απριλίου, η Sony παραδέχτηκε ότι είχε να κάνει με πολύ ικανούς hackers και προσέλαβε μία τρίτη εταιρεία για να εκτιμήσει το μέγεθος της κλοπής δεδομένων. Τη Δευτέρα, 25 Απριλίου, και οι τρείς εξωτερικές εταιρείες συμφώνησαν ότι εκλάπησαν τα δεδομένα όλων των χρηστών, αλλά δεν μπορούσαν να επιβεβαιώσουν αν σε αυτά τα δεδομένα περιλαμβάνονταν και τα στοιχεία των πιστωτικών καρτών. Την επόμενη μέρα η Sony εξέδωσε την ανακοίνωση, των μέχρι τότε ευρημάτων της, προς το κοινό.

Από τα 77 εκατομμύρια χρηστών, τα 12,3 εκατομμύρια είχαν εισάγει τα στοιχεία της πιστωτικής τους κάρτας, και από αυτούς τα 5,6 εκατομμύρια είναι Αμερικάνοι πολίτες. Αυτοί οι αριθμοί περιλαμβάνουν κατόχους τόσο ενεργών όσο και ληγμένων πιστωτικών καρτών. Ο Kaz Hirai επισημαίνει ότι οι εταιρίες έκδοσης πιστωτικών καρτών δεν έχουν ανακαλύψει μέχρι τώρα ύποπτες συναλλαγές στις κάρτες των συνδρομητών του PSN. Ο ίδιος συμπληρώνει ότι η Sony έχει εντοπίσει πλέον με βεβαιότητα τι προκάλεσε την επίθεση, αλλά για λόγους ασφαλείας δεν δημοσιοποιεί αυτή την πληροφορία. Ως μέτρα αντιμετώπισης των κενών ασφαλείας, η εταιρεία μετέφερε τους servers σε νέα κτίρια, προσέθεσε firewalls, ενίσχυσε την προστασία και την κρυπτογράφηση των δεδομένων, και εγκατέστησε περισσότερα προγράμματα ασφαλείας.

Στην ερώτηση αν η Sony βρήκε τους υπεύθυνους για την επίθεση, η απάντηση του Kaz Hirai ήταν αρνητική. Είπε παρ’όλα αυτά ότι στη δεύτερη επίθεση, στους servers της Sony Online Entertainment, η εταιρεία ανακάλυψε ένα αρχείο με την υπογραφή της ομάδας hackers, Anonymous. Οι προαναφερθέντες «hacktivists» δήλωσαν τις πρώτες μέρες της υπόθεσης ότι δεν είχαν καμία σχέση με τη «μεγάλη» επίθεση στο PSN, και η Sony είχε σταματήσει να τους κατηγορεί. Βέβαια αυτό δε σημαίνει ότι κάποια μέλη των Anonymous δεν αποφάσισαν να κάνουν... του κεφαλιού τους.

0 Comment