Μετά το κάλεσμα του Κονγκρέσου προς την Sony και τις ερωτήσεις που υποβλήθηκαν στην τελευταία για το hacking στο Playstation Network, δημοσιοποιήθηκαν και επίσημα οι απαντήσεις που δόθηκαν για όλα όσα έχουν συμβεί.Σε επιστολή που έστειλε προς την επιτροπή του Κονγκρέσου, ο Kaz Hirai, πρόεδρος της Sony America και αντιπρόεδρος της Sony Corporation, έδωσε σαφείς εξηγήσεις σχετικά με τα γεγονότα των τελευταίων εβδομάδων στο Playstation Network.
Το χρονικό
Σύμφωνα με την απολογία, η επίθεση στο δίκτυο ξεκίνησε στις 19 Απριλίου και ώρα Αμερικής 16:15, όταν υπάλληλοι του Playstation Network που είχαν ξεκινήσει να εργάζονται τον μήνα Μάρτιο είδαν ότι κάποιοι servers έκαναν reboot από μόνοι τους. Την επόμενη ημέρα, η εταιρεία ανακάλυψε ότι είχε γίνει επίθεση και ότι δεδομένα είχαν μεταφερθεί εκτός του Playstation Network χωρίς έγκριση. Προληπτικά, οι servers τέθηκαν εκτός λειτουργίας.
Στις 20 Απριλίου, η Sony κάλεσε μία εταιρεία ηλεκτρονικής εγκληματολογίας να εξετάσει το συμβάν. Επειδή θα έπρεπε να εξεταστούν όλοι οι servers, στις 21 Απριλίου κλήθηκε για βοήθεια και δεύτερη εταιρεία. Το απόγευμα της 22ας Απριλίου, 9 από τους 10 servers που παραβιάστηκαν είχαν πλέον ελεγχθεί. Το βράδυ της 23ης Απριλίου (Μ. Σάββατο) επιβεβαιώθηκε η πρόσβαση που απέκτησαν οι hackers, οι οποίοι αξίζει να σημειωθεί ότι έσβησαν μέχρι και τα log files, ώστε να καλύψουν τα ίχνη τους. Την 24η Απριλίου (Κυριακή του Πάσχα) κλήθηκε και τρίτη εταιρεία, για να εντοπίσει το περιεχόμενο που εκλάπει. Την Δευτέρα 25 Απριλίου, αποσαφηνίστηκαν οι κλοπές αλλά δεν έγινε γνωστό για το αν εκλάπησαν στοιχεία πιστωτικών καρτών. Η πρώτη ανακοίνωση της Sony ανέβηκε την επόμενη ημέρα (Τρίτη, 26 Απριλίου).
Οι hackers κατάφεραν να αποκλέψουν όλες τις προσωπικές πληροφορίες των 77 εκατομμυρίων χρηστών του Playstation Network και των accounts της υπηρεσίας Qriocity. 12.3 εξ αυτών είχαν στοιχεία πιστωτικών καρτών, αλλά σύμφωνα με τον Kaz Hirai, μέχρι στιγμής οι εταιρείες δεν έχουν επιβεβαιώσει κρούσματα κλοπής.
Τα μέτρα προστασίας που θα λάβει η Sony είναι μεταφορά των servers σε νέα, πιο ασφαλή εγκατάσταση, προσθήκη νέων firewalls, ανεπτυγμένο data encryption και ενισχυμένο software monitoring.
Οι Anonymous βασικοί ύποπτοι
Ο Hirai ομολόγησε ότι δεν έχουν ακόμη ξεκαθαριστεί οι βασικοί ύποπτοι της επίθεσης. Ωστόσο, όταν η εταιρεία ανακάλυψε την προηγούμενη Κυριακή πως οι servers της Sony Online είχαν δεχθεί κλοπή δεδομένων, τότε μετά από έρευνα βρέθηκε ένα αρχείο σε έναν server με την ονομασία "Anonymous" και μέσα του την φράση "We are Legion". Παρότι η ομώνυμη ομάδα των hackers -η οποία σχετίζεται με τον Geohot- είχε πραγματοποιήσει τις επιθέσεις στο δίκτυο στις αρχές Απριλίου, είχε αρνηθεί κάθε ανάμειξη στις πρόσφατες επιθέσεις του Playstation Network. Ωστόσο, αυτό το μικρό αποδειχτικό στοιχείο ίσως τους καθιστά σε μεγάλο βαθμό βασικούς ύποπτους.
0 σχόλια:
Δημοσίευση σχολίου