A tegnapi napon a Sony egy újabb - immár másfél hónapon belül a kilencedik - biztonsági incidensről számolt be. A Sony Ericsson kanadai online boltját ugyanis ismeretlen tettesek feltörték és onnan 2000 webshop felhasználó személyes adatát tulajdonították el. Szerencsére a cég közlése szerint nem történt nagyobb baj, mivel a jelszavakat titkosítva töltötték le, illetve nem szivárogtak ki bankkártya információk sem. Ennek ellenére az oldalt leállították, és a folyamatos hacker támadások miatt egyre nagyobb anyagi és erkölcsi veszteséget kell a cégnek elszenvednie.
A Sony ugyanis több online játékhálózatot is lekapcsolt múlt hónapban az internetről, miután kiderült, hogy számítógépes kalózok törtek be a cég szervereire. A behatolás körülményeit vizsgáló nyomozás során kiderült, hogy a hacker-támadás a PlayStation Network mellett például a Sony Online Entertainment Networköt is érintette; a cég közleménye szerint 24,6 millió fiókot érintett a támadás, amelyen belül 12700 felhasználó banki adatai és hitelkártya-információi szivárogtak ki. A botrány azonban csak ezután teljesedett ki, mivel az incidens után egy alkalommal újra hackerek garázdálkodtak a Sony szerverein, illetve kiderült, hogy a jelszó generáló oldaluk hibás, valamint a thaiföldi és a görög lokális szerverük is elesett.
"Nincs okunk azt hinni, hogy a védelmünk nem lett volna megfelelő, mint ahogyan az ellenkezőjét sem állíthatjuk, mivel még sok ember vizsgálja azt. Megtanultuk, hogy folyamatosan növelnünk kell a biztonságot” – mondta korábban amerikai újságírók körében Howard Stringer, a Sony alelnöke. A céget egyébként láthatóan a realitás talajára rántotta a 179 millió dolláros veszteséget jelentő eset, mivel Stringer beszámolója szerint nem tudnak az „eljövendő sötét korban” 100 százalékos biztonságot garantálni egyik szolgáltatásuk esetén sem. „Ez csak a kezdet, sajnos előre jelzi, hogy milyen kor köszönt ránk. Ez nem egy szép új, hanem egy rossz világ” – jelentette ki Stringer, aki szerint a cyberbűnözés idővel akár a pénzügyi rendszerekre, kritikus infrastruktúrákra és közüzemi rendszerekre is veszélyes lehet.
A Sony-ügy kronológiája
Április 4. – A WikiLeaks-botrány kapcsán a Visa és a MasterCard elleni támadásokról elhíresült Anonymous elnevezésű hackercsoport szolgáltatásmegtagadás-alapú (DDoS) támadást indít a Sony weboldala ellen, azt követően, hogy a japán cég beperelt két hackert: George Hotzot és Graf_Chokolót.
Április 7. – Az Anonymous abbahagyja a támadásokat, bocsánatot kér a vétlen felhasználóktól és elismeri, hogy a csoporton belül az üggyel kapcsolatban félreértések támadtak.
Április 17–19. – Feltörik a PlayStation Network (PSN) és a Sony Online Entertainment adatbázisait, ahonnan ismeretlen tettesek személyes adatokat tulajdonítanak el.
Április 19. – Az amerikai Sony Network Entertainment hálózati csapata nem jogosult hálózati forgalmat észlel egy szerver nem tervezett újraindításakor; a cég képviselői vizsgálatot indítanak az ügyben.
Április 20. – A Sony szakértői felfedezik, hogy ismeretlenek kutakodtak az adatbázisaikban, amely során a PSN adattábláiból információkat másoltak át egy ismeretlen helyre; ezt követően leállítják az érintett szolgáltatásokat és a Sony külső fél segítségét kéri az ügy felderítéséhez.
Április 21. – A Sony kiad egy sajtóközleményt arról, hogy a PSN 2-3 napig is szünetelhet.
Április 22. – A Sony egy közleményben elismeri a külső behatolást.
Április 26. – A közvéleményt tájékoztatja a Sony a történtekről, a vizsgálat folytatódik.
Április 28. – Hackerek bejelentik, hogy bankszámla- és hitelkártyaadatok is a kezükbe kerültek.
Április 30. – Tokióban sajtókonferencia keretében a Sony elnézést kér az adatlopás miatt, és még időt kér a szolgáltatásai karbantartásához.
Május 1. – Az Anonymous betör a Sony hálózatába, és egy fájl átnevezésével otthagyja a névjegyét.
Május 2. – Kongresszusi vizsgálat indul, a Sony közleményben ismeri el a 24,6 millió fiók feltörését .
Május 15-16. – Háromhetes üzemszünet után részlegesen helyreállítják a PSN hálózatát.
Május 18. - Le kellett állítani a PSN új jelszavat generáló oldalát, mivel kiderült, hogy biztonsági rést tartalmaz
Május 20. - Az F-Secure feldezte, hogy a Sony thaiföldi oldalán ismeretlen tettesek egy adathalász oldalt helyeztek el
Május 21. - Kiderül, hogy korábban feltörték a Sony BMG görög oldalát is egy SQL-injection támadással, amely során kikerült a világhálóra egy 8385 rekordból álló, felhasználóneveket és jelszavakat is tartalmazó táblázat.
Május 25. - Feltörik a Sony Ericsson kanadai webes boltját