Atac cibernetic asupra PlayStation Network

Oficialii Sony au recunoscut, oficial, că serviciile online PlayStation Network & Qriocity au fost ţinta unui atac cibernetic, iar hackerii care au accesat reţeaua sunt în posesia mai multor informaţii personale ale utilizatorilor. La sfârşitul lunii martie, în reţeaua PlayStation erau înregistrate circa 77 de milioane de conturi de utilizator.

„Un atac extern a afectat PlayStation Network şi serviciile Qriocity. În scopul efectuării unei investigaţii amănunţite şi pentru a verifica buna funcţionare şi siguranţa reţelei, am oprit serviciile PlayStation Network & Qriocity în seara zilei de miercuri, 20 aprilie. Facem tot ce putem pentru a rezolva rapid această situaţie” – erau informaţi utilizatorii într-o postare de pe blogul oficial PlayStation din data de 23 aprilie.

Pe data de 24 aprilie utilizatorii au fost anunţaţi că serviciile PlayStation Network & Qriocity sunt în continuare suspendate, dar că se lucrează contra-cronometru pentru repunerea lor în funcţiune. Oficialii companiei declarau că „eforturile pentru rezolvarea acestei probleme implică reconstruirea sistemului şi consolidarea infrastructurii de reţea, pentru a-i conferi măsuri suplimentare de securitate”.

În data de 26 aprilie, Sony a emis un comunicat oficial în care confirma faptul că reţeaua a fost atacată în data de 17 aprilie şi că este posibil ca hackerul să fi obţinut o serie de informaţii privind cardurile bancare ale clienţilor Sony. Compania a trimis tuturor utilizatorilor înregistraţi pe PlayStation Network un e-mail în care aceştia erau înştiinţaţi despre incident şi despre faptul că serviciile PSN au fost oprite temporar. Totodată, aceştia au fost informaţi despre faptul că Sony va lua măsuri suplimentare pentru securizarea reţelei şi că a fost angajat un auditor extern care va finaliza o investigaţie completă asupra incidentului de securitate.

În acelaşi e-mail s-a afirmat că printre informaţiile senzitive pe care hackerul le-ar fi putut accesa se numără numele, adresa completă, adresa de e-mail, data de naştere, parolele PlayStation Network/Qriocity şi ID-urile online ale utilizatorilor. „Este posibil să fi fost obţinute şi datele din profilul utilizatorilor, inclusiv istoricul cumpărăturilor, parolele şi răspunsurile la întrebările de securitate. Deşi nu există nici o dovadă că datele cardurilor de credit au fost furate, nu putem exclude această posibilitate. În cazul în care aţi folosit cardurile de credit în cadrul PlayStation Network sau Qriocity, vă avertizăm că este posibil ca hackerul să fi obţinut numărul cardului de credit (nu şi codul de securitate!) şi data expirării acestuia” – se mai spune în e-mail.

Oficialii companiei i-au avertizat pe utilizatorii PSN să fie extrem de atenţi la posibile escrocherii via e-mail, telefon sau chiar folosind clasicele scrisori. „Sony nu vă va contacta prin nici una dintre aceste modalităţi pentru a vă cere numărul cardului de credit, CNP-ul sau orice altă informaţie personală. Imediat după ce serviciile PlayStation Network & Qriocity vor fi repuse în funcţiune, vă recomandăm să vă schimbaţi parolele. Adiţional, dacă aceleaşi nume de utilizator şi parole de pe PlayStation Network & Qriocity sunt folosite pentru alte servicii sau conturi, vă recomandăm să le schimbaţi! ”, se spune în comunicatul emis de purtătorul de cuvânt al companiei, Nick Caplin.

Pentru a răspunde nemulţumirilor exprimate de utilizatorii PlayStation Network & Qriocity, acesta a explicat că a existat o diferenţă de timp între data la care a fost identificată intruziunea în sistem şi data la care s-a observant că datele personale ale consumatorilor au fost compromise. Informaţiile referitoare la incident au fost făcute publice numai după ce experţii în securitate au finalizat ancheta asupra naturii atacului cibernetic şi consecinţelor acestuia.

Serviciile PlayStation Network & Qriocity continuă să rămână, şi la această oră, nefuncţionale. Nimeni nu şi-a asumat, până acum, atacul. Printre posibilii suspecţi s-au numărat şi hackerii din gruparea Anonymous – care au iniţiat, la începutul lui aprilie, un atac DDoS asupra Sony după ce compania a intentat proces unui hacker care a reusşit să neutralizeze sistemul de securitate al consolei PS3 – însă aceştia au negat implicarea în incident.

Chip.ro