BREAKING

1

Sony: αποζημιώσεις και τελικές δοκιμές για το PSN

Στη χθεσινή επιστολή της προς το αμερικάνικο κογκρέσο, η Sony επανέφερε τις αρχικές της κατηγορίες εναντίον της ομάδας hackers Anonymous, τις οποίες είχε αποσύρει. Οι Anonymous, με ανακοίνωση τους στην εφημερίδα Guardian, επιμένουν ότι δεν είχαν σχέση με την επίθεση στο Playstation Network ούτε με την επίθεση στους servers της Sony Online Entertainment. Δηλώνουν ότι προσπαθούν να κερδίσουν την εύνοια του κόσμου, και αυτό δεν θα μπορούσαν να το καταφέρουν κλέβοντας πιστωτικές κάρτες και προσωπικά δεδομένα. Υποστηρίζουν ότι τα αποτελέσματα μίας νόμιμης και σωστής έρευνας θα αποδείξουν ότι η ομάδα δεν είναι ένοχη. Παραδέχονται όμως ότι δεν έχουν τρόπο να ελέγξουν αν κάποια μέλη τους, έπραξαν παράνομα, χωρίς τη συγκατάθεση των υπολοίπων.

Στο μεταξύ, ο γενικός εισαγγελέας της Νέας Υόρκης, Eric Schneiderman, κλήτευσε τη Sony, ζητώντας πληροφορίες παρόμοιες με αυτές που η εταιρεία παρείχε στην αρμόδια επιτροπή του κογκρέσου. Συγκεκριμένα, ο εισαγγελέας θέλει να μάθει πόσο ασφαλές δήλωνε η Sony στους πελάτες της, ότι ήταν το PSN πριν από την επίθεση. Από την πλευρά της, η εταιρεία δήλωσε ότι εξετάζει το αίτημα και θα δώσει απάντηση, διατηρώντας το ίδιο επίπεδο συνεργασίας που έχει με τις υπόλοιπες αρχές.

Στη σημερινή ακροαματική διαδικασία της αμερικάνικης γερουσίας απουσιάζει η Sony, η οποία επέλεξε να δώσει γραπτώς τις απαντήσεις της, με χθεσινή επιστολή της. Εκεί όμως βρέθηκε και κατέθεσε ο δρ. Gene Spafford, καθηγητής στο πανεπιστήμιο Purdue, και επικεφαλής του συμβουλίου δημόσιας πολιτικής της Association for Computing Machinery. Ο ίδιος κατέθεσε πως η Sony γνώριζε λίγους μήνες πριν από την επίθεση, ότι το σύστημα προστασίας του PSN ήταν απαρχαιωμένο. Συγκεκριμένα, το PSN λειτουργούσε με παλιά έκδοση του Apache web server, χωρίς εγκατεστημένες διορθώσεις και χωρίς firewall. Μάλιστα 2-3 μήνες πριν από την επίθεση, το επίμαχο κενό ασφαλείας είχε επισημανθεί σε ένα forum που παρακολουθούσαν οι άνθρωποι της Sony, αλλά εκείνοι δεν έλαβαν μέτρα. Συμπληρώνει ότι σε κάποια forums αναφέρεται πως ο μεγάλος αριθμός κλεμμένων πιστωτικών καρτών, έχει ως αποτέλεσμα τη μειωμένη αξία τους στη μαύρη αγορά!

Πολλές εταιρείες δεν είναι καλά προετοιμασμένες για τέτοιες επιθέσεις, πιστεύοντας ότι η επένδυση στην προστασία της μηχανογράφησης δεν είναι τόσο σημαντική όσο οι επενδύσεις στα προϊόντα και τις υπηρεσίες τους. Δεν κατανοούν πλήρως τις συνέπειες ενός ανεπαρκούς συστήματος ασφαλείας, και έτσι όταν γίνεται η ζημιά «πασάρουν» το κόστος αποκατάστασης στους πελάτες τους. Ο δρ. Spafford προτείνει να περιοριστεί ο όγκος προσωπικών δεδομένων που αποθηκεύει κάθε εταιρεία, και να υπάρχει περιορισμένη διάρκεια ισχύος σε αυτά τα δεδομένα, ώστε να αχρηστεύονται μετά από ορισμένο χρονικό διάστημα. Αν θέλετε να διαβάσετε την πλήρη κατάθεση του Gene Spafford, μπορείτε να κατεβάσετε το σχετικό έγγραφο.

Πάντως η Sony, όπως είχε υποσχεθεί, ετοιμάζεται να προσφέρει στους χρήστες του PSN δωρεάν συνδρομή σε υπηρεσίες προστασίας από κλοπή προσωπικών δεδομένων. Στην Αμερική, το έργο αυτό θα αναλάβει η εταιρεία Debix, προσφέροντας κάλυψη ενός έτους με το πρόγραμμα All Clear ID, χωρίς χρέωση. Το παραπάνω ισχύει φυσικά μόνο για τους «πληγέντες» συνδρομητές του PSN, οι οποίοι έχουν διορία μέχρι τις 18 Ιουνίου για να εκμεταλλευτούν αυτή την προσφορά. Το πρόγραμμα προβλέπει ασφάλιση έως και 1 εκατομμύριο δολάρια για παράνομες συναλλαγές με πιστωτική κάρτα. Η Debix θα παρακολουθεί ύποπτες σελίδες και έρευνες της αστυνομίας, εντοπίζοντας δεδομένα που ενδεχομένως ανήκουν σε πελάτες της Sony, τους οποίους θα ειδοποιεί, προτείνοντας λύσεις σε συνεργασία με ερευνητές και ειδικούς. Η Sony θα προσφέρει παρόμοιες υπηρεσίες και στους χρήστες άλλων χωρών, αν και δεν έχει δώσει περισσότερες σχετικές πληροφορίες.

Ακόμα πιο ευχάριστο νέο αποτελεί η δήλωση της Sony, ότι οι τεχνικοί της βρίσκονται στο τελευταίο στάδιο δοκιμών του νέου δικτύου, γεγονός που φέρνει ένα βήμα πιο κοντά την επαναλειτουργία του PSN, χωρίς όμως να έχει δώσει συγκεκριμένη ημερομηνία. Η εταιρεία εξέδωσε μία ακόμα επιστολή απολογίας προς τους χρήστες του PSN, αναφέροντας ότι η εταιρεία κάνει ότι είναι δυνατό για να επαναφέρει τις online gaming υπηρεσίες της. Τέλος, η Sony έκανε και έναν -ατυχή ίσως- παραλληλισμό με τις πρόσφατες φυσικές καταστροφές στην Ιαπωνία, λέγοντας ότι αυτή τη φορά η εταιρεία, και οι πελάτες της, κινδυνεύουν από ένα τεχνητό φαινόμενο, εγκληματικής φύσεως.

0 Comment