Стали известны дополнительные сведения об атаке на Sony PlayStation Network
Чуть раньше сообщалось, что из сети Sony PlayStation Network были похищены данные о юзерах сервиса, хотя информация о номерах кредитных карт юзеров не была украдена. Сейчас же стало понятно, что меж одним и подкомитетов Конгресса США и Председателем совета директоров южноамериканского консульства компании Sony Казуо Хираи (Kazuo Hirai) велась переписка об этом инциденте, которая проливает свет на некие происшествия происшествия.
А именно, указывается описание последовательности хода событий:
19 апреля 4 часа 15 минут по дневному тихоокеанскому времени команда сети Sony Network Entertainment America нашла внезапные перезагрузки неких серверов Sony PlayStation Network в центре данных в Сан-Диего. Сразу была зафиксирована необыкновенная и незапланированная активность в сети. В итоге четыре сервера были выведены из работы для оценки ситуации.
20 апреля днем продолжилось рассмотрение работы серверов, в итоге чего были выявлены следы сторонней активности в системе. Было установлено, что еще 6 серверов подверглись наружному воздействию. Также было найдено, что в итоге неавторизованного наружного доступа некие данные были переданы за границы Sony PlayStation Network. Найти, какие конкретно данные передавались, не удалось. Во 2-ой половине денька была нанята компания, занимающаяся вопросами компьютерной безопасности и судебным анализом для проведения разбирательства. После чего началось копирование данных серверов, которое длилось до 22 апреля (были скопированы данные 9 из 10 серверов).
21 апреля была нанята 2-ая компания по компьютерной безопасности и судебному консультированию.
22 апреля о нелегальном вмешательстве в работу сети Sony PlayStation Network было извещено ФБР (Федеральное бюро расследований). К тому времени нанятые консультанты еще не смогли найти рамки наружного воздействия по отношению к сети.
23 апреля нанятые консультанты подтвердили, что злоумышленники смогли получить неавторизованный доступ, скрыть свое присутствие от системных админов и повысить свои привилегии снутри серверов. Также они удалили лог-файлы, чтоб скрыть результаты собственной активности.
24 апреля после получения доказательства преднамеренности действий злоумышленников было принято решение нанять еще одну фирму для проведения расследования.
25 апреля стало понятно о масштабах индивидуальных данных юзеров, к которым удалось получить доступ злодеям. Но пока не удалось найти, попала ли в их руки информация о кредитных картах юзеров.
27 апреля об инциденте были уведомлены власти неких городов и штатов США. Также информация о случившемся расположена в PlayStation Blog.
28 апреля к расследованию привлечены Департамент государственной безопасности и ФБР.
29 апреля подкомитет Конгресса США по вопросам коммерции, производства и торговли направил официальный запрос в Sony Network Entertainment America относительно инцидента.
1 мая свершилась пресс-конференция, во время которой стало понятно, что работа сети Sony PlayStation Network будет восстановлена в протяжении недели. Проводимое расследование выявило также уязвимость в серверах Sony Online Entertainment. Необходимо подчеркнуть, что еще 28 апреля представители Sony Online Entertainment убеждали, что их сервис надежен и не дозволил передать сторонним лицам о информацию о юзерах. Но уже 1 мая было установлено, что к серверам Sony Online Entertainment злодеями также был получен доступ, в итоге чего риску были подвержены данные 24,6 млн учетных записей. Не считая того, был получен доступ к данным о 12,7 тыс кредитных карт не из США и 10,7 тыс банковских записей юзеров из неких государств Европы.
2 мая сервера Sony Online Entertainment были остановлены для устранения уязвимости.
4 мая Хираи ответил на запрос подкомитета Конгресса.
В итоге проведенного расследования были выявлены следы атак, практикуемых хакерской группой Anonymous. Но компания Sony не обладает неоспоримыми подтверждениями, которые могли бы подтвердить роль в атаке на сервера Sony PlayStation Network этой группы. Не исключается возможность, что злоумышленники преднамеренно подражали действиям группы Anonymous с целью ввести следствие в заблуждение. Расследование инцидента все еще длится.
После хакерской атаки, Sony отключила сеть PlayStation Network на неопределенное время, и заявила, что это изготовлено для защиты юзеров. В итоге ...
Игровая сеть Sony PlayStation Network находится в отключенном состоянии уже в протяжении недели, и сейчас компания официально подтвердила кражу ...
Ресурс Kotaku поделился некой информацией о готовящейся к выпуску игровой консоли Sony PlayStation 4 (кодовое заглавие Orbis). Необходимо ...
Как докладывает ресурс CNET, группа взломщиков хочет сделать в наиблежайшие выходные еще одну кибер-атаку на веб-сайты компании Sony. Напомним, чуть ...
Подразделение Sony Computer Entertainment анонсировало полномасштабный пуск кросс-платформенного сервиса PlayStation Mobile, который, по заверениям ...