Стали известны дополнительные сведения об атаке на Sony PlayStation Network

Некоторое время назад сообщалось, что из сети Sony PlayStation Network были похищены данные о пользователях сервиса, хотя информация о номерах кредитных карт пользователей не была украдена. Теперь же стало известно, что между одним и подкомитетов Конгресса США и Председателем совета директоров американского представительства компании Sony Казуо Хираи (Kazuo Hirai) велась переписка об этом инциденте, которая проливает свет на некоторые обстоятельства происшествия.

Стали известны дополнительные сведения об атаке на Sony PlayStation Network

В частности, указывается описание последовательности хода событий:

  • 19 апреля 4 часа 15 минут по дневному тихоокеанскому времени команда сети Sony Network Entertainment America обнаружила незапланированные перезагрузки некоторых серверов Sony PlayStation Network в центре данных в Сан-Диего. Одновременно была зафиксирована необычная и незапланированная активность в сети. В результате четыре сервера были выведены из работы для оценки ситуации.
  • 20 апреля утром продолжилось рассмотрение работы серверов, в результате чего были выявлены следы посторонней активности в системе. Было установлено, что еще шесть серверов подверглись внешнему воздействию. Также было обнаружено, что в результате неавторизованного внешнего доступа некоторые данные были переданы за пределы Sony PlayStation Network. Определить, какие именно данные передавались, не удалось. Во второй половине дня была нанята фирма, занимающаяся вопросами компьютерной безопасности и судебным анализом для проведения разбирательства. После этого началось копирование данных серверов, которое продолжалось до 22 апреля (были скопированы данные девяти из десяти серверов).
  • 21 апреля была нанята вторая фирма по компьютерной безопасности и судебному консультированию.
  • 22 апреля о незаконном вмешательстве в работу сети Sony PlayStation Network было извещено ФБР (Федеральное бюро расследований). К тому времени нанятые консультанты еще не смогли определить рамки внешнего воздействия по отношению к сети.
  • 23 апреля нанятые консультанты подтвердили, что злоумышленники сумели получить неавторизованный доступ, скрыть свое присутствие от системных администраторов и повысить свои привилегии внутри серверов. Также они удалили лог-файлы, чтобы скрыть результаты своей активности.
  • 24 апреля после получения подтверждения преднамеренности действий злоумышленников было принято решение нанять еще одну фирму для проведения расследования.
  • 25 апреля стало известно о масштабах персональных данных пользователей, к которым удалось получить доступ злоумышленникам. Однако пока не удалось определить, попала ли в их руки информация о кредитных картах пользователей.
  • 27 апреля об инциденте были уведомлены власти некоторых городов и штатов США. Также информация о случившемся размещена в PlayStation Blog.
  • 28 апреля к расследованию привлечены Департамент национальной безопасности и ФБР.
  • 29 апреля подкомитет Конгресса США по вопросам коммерции, производства и торговли направил официальный запрос в Sony Network Entertainment America относительно инцидента.
  • 1 мая состоялась пресс-конференция, во время которой стало известно, что работа сети Sony PlayStation Network будет восстановлена на протяжении недели. Проводимое расследование выявило также уязвимость в серверах Sony Online Entertainment. Следует отметить, что еще 28 апреля представители Sony Online Entertainment уверяли, что их сервис надежен и не позволил передать посторонним лицам о информацию о пользователях. Однако уже 1 мая было установлено, что к серверам Sony Online Entertainment злоумышленниками также был получен доступ, в результате чего риску были подвержены данные 24,6 млн учетных записей. Кроме того, был получен доступ к данным о 12,7 тыс кредитных карт не из США и 10,7 тыс банковских записей пользователей из некоторых стран Европы.
  • 2 мая сервера Sony Online Entertainment были остановлены для устранения уязвимости.
  • 4 мая Хираи ответил на запрос подкомитета Конгресса.

В результате проведенного расследования были выявлены следы атак, практикуемых хакерской группой Anonymous. Однако компания Sony не обладает неопровержимыми доказательствами, которые могли бы подтвердить участие в атаке на сервера Sony PlayStation Network этой группы. Не исключается возможность, что злоумышленники намеренно подражали действиям группы Anonymous с целью ввести следствие в заблуждение. Расследование инцидента все еще продолжается.