Взлом и отключение PlayStation Network (2011): различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
[отпатрулированная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
уточнение, АИ
м →‎7 мая 2011: Исправление ошибки перевода
Строка 228: Строка 228:
=== 7 мая 2011 ===
=== 7 мая 2011 ===


Sony анонсировала программу «Welcome Back» ({{lang-ru|Добро пожаловать назад}}), в рамках которой владельцам [[PlayStation 3]] предложат две бесплатные PSN-игры из списка, включающего пять позиций (данный список не был опубликован на момент этого сообщения). Владельцам [[PlayStation Portable]] предложат выбрать две игры из четырех доступных. Действие программы начнётся с момента восстановления работы ''PSN''<ref>{{cite web|url= http://www.gametech.ru/cgi-bin/show.pl?option=news&id=20472 |title= Пользователям PSN подарят две игры |publisher= [[GameTech]] |datepublished=7 мая 2011 года |accessdate= 7 мая 2011}}</ref>.
Sony анонсировала программу «Welcome Back» ({{lang-ru|С возвращением}}), в рамках которой владельцам [[PlayStation 3]] предложат две бесплатные PSN-игры из списка, включающего пять позиций (данный список не был опубликован на момент этого сообщения). Владельцам [[PlayStation Portable]] предложат выбрать две игры из четырех доступных. Действие программы начнётся с момента восстановления работы ''PSN''<ref>{{cite web|url= http://www.gametech.ru/cgi-bin/show.pl?option=news&id=20472 |title= Пользователям PSN подарят две игры |publisher= [[GameTech]] |datepublished=7 мая 2011 года |accessdate= 7 мая 2011}}</ref>.


В официальном блоге ''PSN US'' размещено сообщение о продолжении работ по восстановлению работоспособности сервиса, но сроки, объявленные компанией ранее, соблюдены не будут — сервис не будет запущен на текущей неделе.<ref>{{cite web|url= http://kotaku.com/#!5799556/sony-latest-update-on-playstation-network-status-doesnt-sound-good|title=Sony’s Latest Update on PlayStation Network Status Doesn’t Sound Good|publisher= [[Kotaku]] |author=Michael McWhertor|datepublished=7 мая 2011 года |accessdate= 10 мая 2011}}</ref><ref>{{cite web|url= http://ve3d.ign.com/articles/news/60177/PSN-Service-Restoration-Update |title= PSN Service Restoration Update |author= Jube |publisher= [[Voodoo Extreme 3D]] |datepublished=7 мая 2011 года |accessdate= 15 мая 2011 |lang= en}}</ref>
В официальном блоге ''PSN US'' размещено сообщение о продолжении работ по восстановлению работоспособности сервиса, но сроки, объявленные компанией ранее, соблюдены не будут — сервис не будет запущен на текущей неделе.<ref>{{cite web|url= http://kotaku.com/#!5799556/sony-latest-update-on-playstation-network-status-doesnt-sound-good|title=Sony’s Latest Update on PlayStation Network Status Doesn’t Sound Good|publisher= [[Kotaku]] |author=Michael McWhertor|datepublished=7 мая 2011 года |accessdate= 10 мая 2011}}</ref><ref>{{cite web|url= http://ve3d.ign.com/articles/news/60177/PSN-Service-Restoration-Update |title= PSN Service Restoration Update |author= Jube |publisher= [[Voodoo Extreme 3D]] |datepublished=7 мая 2011 года |accessdate= 15 мая 2011 |lang= en}}</ref>

Версия от 18:07, 15 мая 2011

Взлом и отключение PlayStation Network (PSN) — успешный несанкционированный доступ, осуществленный в промежуток времени с 17 апреля по 19 апреля 2011 года к данным Интернет-сервисов PlayStation Network и Qriocity, позволивший злоумышленникам завладеть персональными данными пользователей (на тот момент в сети было зарегистрировано 77 млн. аккаунтов)[1]. В качестве ответной меры в момент обнаружения вторжения в свои системы компания Sony отключила доступ к своим сервисам и начала собственное расследование.

Во время взлома PSN количество зарегистрированных аккаунтов в её сети составляло 77 млн, что делает данный инцидент крупнейшим в истории (предыдущий «рекорд» принадлежит взлому TJX Companies, в результате которого были затронуты 45 млн пользователей). Многие авторитетные издания охарактеризовали взлом PSN как один из крупнейших взломов за всё время существования интернета, а некоторые, в частности, Develop[2] и SkyNews[3], назвали этот инцидент самой крупной утечкой конфиденциальных данных за всю историю цифровой эпохи. Многие ресурсы, включая The Daily Telegraph[4] и Canadian Broadcasting Corporation[5], включили данное событие в список пяти крупнейших информационных атак за всю историю.

Хронология развития событий

Обнаружение атаки и отключение PSN

19 апреля 2011 года сотрудники Sony заметили, что некоторые из 130 серверов, составляющие сеть PlayStation Network, самостоятельно перезагрузились, а также возросла незапланированная активность передачи данных. Команда по обслуживанию сетевой службы сразу же начала расследование и на следующий день, 20 апреля, они получили доказательства атаки и возможность того, что персональные данные могли быть украдены. Однако на то время данная команда ещё не могла определить, какие именно данные были украдены, и поэтому во избежание дальнейших утечек отключили всю службу PSN.[6]

После остановки работы PSN доступ пользователей в него был полностью отключен. В тот же день (20 апреля) в официальном блоге PSN USA старший директор Sony по связям с общественностью и социальными медиа Патрик Сейболд (англ. Patrick Seybold) заявил, что некоторые функции PSN отключены (что на деле выражалось в невозможности войти в PSN под своим аккаунтом), и в ближайшее время Sony опубликует дополнительную информацию.[7][8]

21 апреля 2011

В официальном блоге PSN Europe менеджер блога Джеймс Галлахер (англ. James Gallagher) также заявил, что доступ к сети отключён, специалисты разбираются с ситуацией. Всех пользователей предупредили, что недоступность сети может продлиться до двух дней.[9]

22 апреля 2011

Патрик Сейболд (англ. Patrick Seybold) признал, что отключение сети связано со "внешним вторжением" в неё. Официальное заявление опубликовано в блоге PSN USA[10]. В этот день доступ пользователей в PSN всё также невозможен.

23 апреля 2011

Представитель Microsoft высказал сожаление о произошедшем с сетью PSN, но в то же время выразил надежду, что это может положительно сказаться на делах Xbox Live. "Мы ожидаем прироста активности пользователей в нашей сети Xbox Live, так как те игроки, обладающие двумя консолями от Sony и Microsoft, переключатся на нашу работающую сеть", - сказал он. При вопросе о возможном росте продаж консолей Xbox 360 и игр к ним представитель компании ушел от ответа[11]. Стоит заметить, что днём ранее (22 апреля 2011 года), когда сеть PSN была недоступна и было ясно, что в ближайшие дни доступ не будет возобновлён, Microsoft запустила акцию "Объединённые нации" (англ. United Nations), которая позволяла всем без исключения обладателям консоли от Microsoft играть в многопользовательские игры бесплатно (в обычном режиме работы сети XBox Live только игроки, обладающие золотой подпиской, которая является платной, могут играть в сетевом режиме) в ближайшие выходные (начиная с 23 апреля 2011 года) дни[12]. В официальном блоге PSN USA Патрик Сейболд (англ. Patrick Seybold) от имени компании Sony выразил сожаление о происходящем с сетью и сообщил, что специалисты работают круглые сутки над восстановлением работы. Акцент был также сделан на то, что в рамках этих работ проводится создание частей системы с нуля, что является очень времязатратным процессом.

24 апреля 2011

Группа хакеров-анонимов, противодействующая политике компании Sony и в начале апреля 2011 года уже успешно атаковавшая сеть PSN, что привело ко временному отключеню доступа для пользователей[13], выложила официальное заявление, говорящее о непричастности группы к событиям, происходящим вокруг PSN US и PSN Europe[14].

25 апреля 2011

6 дней доступ к сети PSN невозможен[15]. В официальном блоге PSN USA Патрик Сейболд (англ. Patrick Seybold) извиняется перед пользователями и сообщает, что не может сообщить даже примерную дату восстановления работоспособности сети PSN[16].

В этот же день в интервью журналу PC World представитель компании Sony в Японии Сатоши Фукуока (англ. Satoshi Fukuoka) заявил, что компания еще не определила был ли злоумышленниками получен доступ к персональным данным пользователей и номерам их кредитных карт[17].

По состоянию дел на 25 апреля 2011 года не было сделано ни одного ареста по делу о взломе сети PSN[18].

26 апреля 2011

Опубликован материал о причинах отключения PSN. Самодельные прошивки для консоли Playstation 3 позволяют входить в сеть, идентифицируя себя одним из разработчиков, что в свою очередь даёт доступ во внутреннюю сеть Sony для разработчиков, и при выполнении нехитрых манипуляций (проверка корректности секретного номера кредитных карт, например, не проводится) можно получить полный бесплатный доступ ко всему контенту сети[19]. На время работ по восстановлению работоспособности сети доступ в PSN был закрыт и разработчикам[20].

В этот день опубликовано очередное официальное заявление компании Sony, начинающееся с краткого описания произошедших событий[21]:

1. В период с 17 апреля по 19 апреля 2011 года специалисты компании обнаружили несанкционированное использование данных аккаунтов PSN и Qriocity (запущенный недавно в рамках сети PSN сервис по продаже музыки);

2. Было принято решение временно отключить доступ к обеим системам из вне;

3. Sony наняли известную компанию по безопасности для того, чтобы их специалисты разобрались с тем, что произошло и каким образом это стало возможным;

4. Срочно были предприняты меры по повышению безопасности сети и её мощности, которые включали в себя построение некоторых звеньев заново.

Опубликован список данных, к которым злоумышленник получил доступ:

1. Полное имя пользователя;

2. Полный адрес пользователя;

3. Дата рождения пользователя;

4. Email пользователя;

5. Логин и пароль пользователя для доступа в сеть PSN и Qriocity;

Дополнительно размещен список данных, к которым злоумышленник возможно получил доступ:

1. История покупок пользователя;

2. Данные профиля пользователя;

3. Ответы на секретные вопросы, с помощью которых можно восстановить пароль;

На текущий момент расследования Sony не может подтвердить, что мошенником были получены данные кредитных карт пользователей, но не может это и опровергнуть - вероятность того, что эти данные были успешно украдены, есть. Пользователям, с прикреплёнными к аккаунту кредитными картами, советуется следить за перемещением денег на счете карты для отслеживания возможных подозрительных операций.

После этого заявления компания Sony подверглась резкой критике со стороны пользователей, не знавших, что их личные данные были похищены, почти неделю. Американский сенатор Ричард Блюменталь (англ. Richard Blumenthal) отправил открытое письмо руководителю американского подразделения Sony Джеку Треттону (англ. Jack Tretton ), в котором высказал крайнюю озабоченность тем фактом, что пользователей сразу же не поставили в известность о произошедшем с их персональными данными[22][23]. Ответом на подобные вопросы к компании выступила публикация в блоге PSN USA, в которой объясняется, что эксперты обнаружили факт кражи персональных данных только 25 апреля 2011 года в ходе подробного разбора произошедшего инцидента и еще какое-то время заняло выяснение списка данных, к которым злоумышленники получили доступ[24].

CEO студии Open Emotion Падди Мёрфи (англ. Paddy Murphy) подтвердил, что игре Mad Blocker Alpha , которая должна была появиться в PSN на этой неделе, будет оказана дополнительная информационная и рекламная поддержка со стороны Sony[25].

27 апреля 2011

Опубликована переписка предполагаемых злоумышленников в чате. В переписке ведётся разговор о том, как легко получить логин и пароль клиента для входа в сеть компании Sony, как недостаточно хорошо зашифрованы данные кредитных карт пользователей (один из злоумышленников говорит, что зная об устройстве защиты этих данных, он ни за что бы не разместил номер своей кредитной карты в системе PSN). Еще в разговоре ведётся речь об огромном количестве данных, которое консоль собирает и отправляет Sony, по мнению участников беседы, Sony - самый большой шпион за всю историю[26]. В этот же день объявлено о проверке мер, препринятых Sony, для охраны персональных данных пользователей на территории Англии организацией Information Commissioner's Office[27]. В ответ на вопрос ресурса Joystiq о времени запуска европейской части сети PSN представитель Sony Europe ответил: "Мы объявим дополнительно о дне восстановления работы сети, вряд ли это будет сегодня"[28].

Представители сервиса по предоставлению доступа к потоковому HD-видео Hulu, услугами которого можно пользоваться и на приставке Playstation 3, заявили, что из-за недоступности сервиса PSN и, как следствие, невозможности получения доступа с приставки к сервису Hulu, всем подписчикам данного сервиса предоставляется 1 неделя бесплатного доступа к видео. Представителями Hulu отдельно отмечено, что данные пользователей для доступа к сервису не были украдены в результате взлома PSN[29].

Аналитики Ponemon Institute, фирмы, занимающейся исследованиями в области защиты данных, оценили возможный ущерб Sony от взлома их сети PSN в 24 миллиарда долларов США[30].

Организация Information Commissioner's Office изучила условия, на которых пользователям предоставляет доступ в сеть PSN. С этими условиями должен согласиться каждый пользователь перед первым выходом в сеть. В тексте соглашения сказано, что компания Sony не несёт ответственность за потерю данных или несанкционированный доступ к этим данным. Но даже это соглашение может не помочь Sony возможного штрафа в 500 000 фунтов стерлингов, если персональные данные английских пользователей хранились на территории Англии, так как на территории этой страны действует другой акт, описывающий требования к мерам безопасности и условиям хранения персональных данных, которые компании должны соблюдать, если хотят собирать эти данные об англичанах. Примерно такие же требования есть и в других странах, поэтому для каждой отдельной страны для вынесения решения будет рассматриваться документ соглашения пользователя с Sony и список требований, выдвигаемый к хранению персональных данных, для этой страны[31].

В этот же день выдвинут первый иск к компании Sony. Иск поступил от Кристофера Джонса (англ. Kristopher Johns), жителя штата Калифорния. В иске компания обвиняется в недостаточной внимательности к условиям хранения персональных данных пользователей сети и в отсутствии немедленного уведомления пользователей о том, что их персональные были украдены в результате взлома[32].

28 апреля 2011

Официальное обновление информации вокруг взлома PSN опубликовано в блоге PSN USA. Всем пользователям сразу же будет предложено сменить пароль для своего аккаунта как только сеть PSN станет доступна. Патрик Сейболд заявил, что взлом PSN является преступлением и Sony приложит все усилия, чтобы найти злоумышленников. Отдельно размещен ответ на публикацию прошлого дня - в ней приводилась переписка возможных мошенников, взломавших сервис, в которой упоминается о том, что персональная информация пользователей никак не защищается Sony и очень легко получить доступ к учетной записи любого пользователя, перехватив его трафик. Патрик написал: "Все данные были защищены. Доступ был ограничен как физически, так и на уровне периметра и безопасности сети (англ. All of the data was protected, and access was restricted both physically and through the perimeter and security of the network) ... таблица с номерами кредитных карт была зашифрована и у нас нет на руках признаков несанкционированного доступа к этим данным. Таблица с персональными данными, являющаяся отдельным набором данных (примечание: предполагается, что эти данные хранятся отдельно от данных с номерами кредитных карт), не была зашифрована, но находилась за очень сильной и сложной системой защиты, которая с была взломана (англ. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack)". Тем не менее Sony не исключает вероятности получения доступа к номерам кредитных карт. Компания работает над переносом инфраструктуры PSN в новое, более безопасное место[33].

Акции Sony упали в цене на 5% в связи со взломом сети PSN[34].

Некоторые разработчики игр делятся своими переживаниями по поводу простоя магазина Playstation Store, через который распространяются игры. Ожидаемое падение прибыли от почти двух недель недоступности некоторыми разработчиками оценивается в 10%[35].

Со ссылкой на блог Playstation объявлена дата возобновления работы сети PSN - 4 мая 2011 года[36].

Sony отправила разработчикам, пишущим игры для PlayStation 3, обновленную версию SDK[37].

  • Интересное замечание: японское телевидение, объясняя процесс утечки данных кредитных карт, в схеме использовало изображение Nintendo DS, что могло ввести в заблуждение многих людей, далёких от игр[38].

Хакер Geohot заявил, что он непричастен к взлому сети PSN. Хакер прославился тем, что опубликовал в январе 2011 года рутовые ключи приставки Playstation 3, что привело к открытию приставки для пиратских копий игр. В своём блоге он написал, что в своё время у него была идея создать альтернативу PSN для приставок, работающих на кастомных прошивках, но он так и не довёл дело до конца из-за судебного процесса с Sony. Хакер говорит, что в том, что случилось с сервисом PSN, виноваты не инженеры, отвечавшие за безопасность сети, а руководители компании, которые поставили пользователей в жесткие рамки, запретив устанавливать кастомные прошивки[39].

Пользователи не могут оставлять комментарии на официальном блоге Playstation, так как для этого необходимо зайти под своим логином и паролем для входа в PSN. Представители Sony разместили сообщение на европейском блоге Playstation, что возможность комментировать новости в блоге появится снова с вводом сети PSN в рабочий режим[40].

Представитель Wells Fargo & Co., American Express Co. и MasterCard Inc. заявил, что они отслеживают перемещение средств на счетах и пока не обнаружили что-либо связанное со взломом PSN[41].

Адвокат английской конторы Kingsley Napley LLP Саймон Халберстам (англ. Simon Halberstam) заявил, если выяснится, что выдвигаемые Англией условия к хранению персональных данных не были соблюдены Sony, то компанию может ожидать огромный штраф[42].

К расследованию взлома подключается ФБР, прокуроры из 22 штатов начали опрашивать представителей компании и изучать отчеты о проишествии[43].

29 апреля 2011

В официальном блоге Playstation US размещено сообщение, в котором пользователям сообщается, что трофеи, которые были заработаны в оффлайн режиме, никуда не пропадут и будут корректно синхронизированы в момент доступности сервисов PSN. Обладатели подписки PSN Plus не потеряют свои данные, сохранённые в облаке. Также компания работает над способом выразить свою признательность своим пользователям за терпение. Отдельное предложение будет сделано пользователям игр DC Universe Online и Free Realms[44].

Представитель компании Trend Micro Кевин Стивенс (англ. Kevin Stevens) в своём журнале Twitter оставил сообщение о том, что в продаже появилась база данных пользователей PSN (2.2 миллиона записей) с номерами кредитных карт и секретных кодов к ним[45], но ранее представители компании Sony заявили, что система не хранит секретный код, поэтому в данному сообщению отнеслись как к слухам[46][47]. Позже он написал, что Sony было предложено выкупить украденные данные, но компания отказалась[48].

Появился первый отчет о несанкционированном снятии денег с кредитной карты, которая была прикреплена к аккаунту в PSN. Случай произошел в Австралии. Злоумышленник заплатил за свой перелёт и проживание в отеле. С большой вероятностью он будет задержан[47]. Связать этот случай напрямую со взломом PSN пока нельзя[49].

К расследованию подключается Департамент внутренней безопасности США. Также поправлен текст официального сообщения размещенного ранее на блоге PSN USA: теперь там отсутствует информация о том, что у пользователя никогда не запрашивался CVV2, а написано, что номер запрашивался, но нигде не сохранялся[50].

30 апреля 2011

Данные онлайн опроса показали, что в связи со взломом и кражей данных об аккаунтах сервиса PSN 21% пользователей, обладающих приставкой Playstation 3, готовы продать её и перейти на приставку XBox 360[51].

1 мая 2011

Объявлено, что один из топ менеджеров Sony Каз Хирай (англ. Kaz Hirai) проведёт пресс-конференцию в Токио, которая будет посвящена взлому сервиса PSN[52].

Объявлено, что все сервера игры DC Universe Online будет перенесены на 4 супер-сервера[53]. Сервера игры были отключены в связи со взломом сервиса PSN, о чем было написано на официальном сайте Sony Online Entertainment.

Всем пользователям PSN Sony предоставит на 30 дней бесплатную подписку PSN Plus и сервис Qriocity. Также обещается возможность бесплатного скачивания какого-то неопределенного контента, который на обычных условиях доступен за деньги[54].

2 мая 2011

В Токио проведена пресс-конференция.

  • Интересное замечание: во время пресс-конференции топ менеджеры, отвечавшие на вопросы журналистов, не просто извинились в словесной форме, но и поклонились в специальном публичном акте выражения сожаления и принесения извинений, называемым одзиги (яп. お辞儀)Ошибка в сносках?: Неправильный вызов: неверные ключи, например было указано слишком много ключей или ключ был неправильным.

Во время пресс-конференции Каз Хирай (англ. Kaz Hirai) сообщил[55]:

  • что возможна утечка данных с 10 млн. номеров кредитных карт пользователей[56];
  • Sony оплатит расходы на перевыпуск кредитных карт для тех пользователей, которые чувствуют, что данные об их кредитных картых украдены;
  • что хакер-группа Anonymous на данном этапе не обвиняется во взломе;
  • пользователи не были оповещены о краже их персональных данных потому, что доступ к сервису был отключен сразу же, как только появилось подозрение на несанкционированный доступ к данным, и тут же были наняты 3 отдельные фирмы, занимающиеся безопасностью данных, для расследования подробностей и обстоятельств. Пользователи были оповещены только тогда, когда в этих данных была 100% уверенность;
  • сервера, на которых работает сервис PSN, перенесены из Сан-Диего в другое более надёжное место.

После выступления Каз Хирай (англ. Kaz Hirai) на официальном блоге PSN Europe размещено сообщение о готовящемся частичном восстановлении доступа к PSN на предстоящей неделе, который будет включать в себя (доступ к PSN Store будет восстановлен позже в течение текущего месяца)[57]:

  • возможность играть в игры, требующие онлайн проверки (с недоступностью сервиса PSN сейчас в эти игры невозможно играть даже в оффлайн режиме);
  • восстановление возможности играть в мультиплеер на консолях Playstation 3 и PlayStation Portable;
  • доступ к музыкальным файлам в сервисе Qriocity для уже существующих пользователей сервиса;
  • доступ к данным профайла пользователя и смене пароля;
  • возможность скачать фильмы, взятые в прокат, на которые еще не истёк срок возможности скачивания;
  • восстановление доступа к Playstation Home;
  • восстановление доступа к списку друзей;
  • восстановление возможности пользоваться чатом.

Перечислены дополнительные меры безопасности, которые были введены Sony:

  • добавлена система автоматического наблюдения за управлением программами и настройками;
  • усилен уровень защиты и шифрования данных;
  • расширены возможности обнаружения вторжения в систему и атак на неё, отслеживание подозрительной активности;
  • добавлены дополнительные межсетевые экраны.

После выступления Каз Хирай (англ. Kaz Hirai) акции Sony поднялись в цене на 2%[58].

Sony опубликовала полный список стран с количеством заведённых аккаунтов в системе PSN. Первая семёрка выглядит следующим образом[59]:

  • USA: 31,140,307
  • UK: 9,296,317
  • Japan: 7,427,038
  • France: 4,701,424
  • Canada: 3,524,227
  • Germany: 3,233,800
  • Spain: 2,982,592

Sony отрицает верность размещённого ранее объявления о продаже украденных из PSN номеров кредитных карт и информацию о том, что с компанией связывались с предложением выкупить эти данные[60].

3 мая 2011

Sony Online Entertainment отключает доступ ко всем своим серверам. Отключение напрямую связано с успешной атакой на сервис PSN. Официальное сообщение размещено на сайте компании[61]. Становится недоступен портал www.station.com, который является домашним порталом для игроков EverQuest и DC Universe Online[62].

Представители Sony подтверждают, что злоумышленники вероятнее всего получили доступ к данным кредитных карт пользователей игр Sony Online Entertainment (сервера, на которых работает сервис PSN и игры Sony Online Entertainment являются физически разделёнными и находятся в разных сетях): было украдено 24.6 миллиона записей, из которых 12,700 содержали номера кредитных карт, а 10,700 - дебетовых карт пользователей из Европы. Отдельно замечено, что база данных, из которой данные были украдены, датирована 2007 годом, что с большой вероятностью говорит о том, что эти данные уже устарели и их невозможно использовать для получения денег. База данных с актуальными данными пользователями является отдельной защищеной системой, к которой по данным Sony доступ получен не был[63].

Конгресс США подключился к выяснению обстоятельств несанкционированного доступа к данным сервиса PSN. Представитель конгресса Мэри Боно Мэк (англ. Mary Bono Mack) направил открытое письмо на имя Каз Хирай (англ. Kaz Hirai), главе развлекательного подразделения Sony, с вопросами, среди которых и те, которые были заданы ранее, но на которые Sony до сих пор не дала ответ. Представитель конгресса настаивает на получении ответа не позднее 6 мая 2011 года[64][65]:

  • есть ли у Sony предположения о том, кто совершил взлом;
  • когда именно произошел взлом и когда Sony обратилась к официальным лицам за помощью.

Федеральное правительство Австралии намеревается разработать закон, обязывающий компании сообщать о любой утечке персональных данных пользователей. Представитель правительства Брендан О'Коннор (англ. Brendan O’Connor) направил список своих вопросов компании Sony. По данным австралийского издания WA Today взлом сети PSN привёл к потере данных о 1560791 аккаунтах австралийцев и 280000 кредитных карт[66].

Из-за недоступности сети PSN компания Rockstar Games перенесла сессии игр пользователей с сотрудниками компании в Social Club. Сессия GTA IV перенесена с конца апреля 2011 перенесена на конец мая 2011. Сессия Red Dead Redemption и Red Dead Redemption Undead Nightmare с начала мая 2011 перенесены на конец месяца. Обновлённое расписание размещено на сайте компании[67].

Sony отказывается давать показания на слушаниях в конгрессе США, ссылаясь на всё еще незаконченное расследование причин взлома, но активно сотрудничает с конгрессом, давая ответы на заданные ранее вопросы. Так Патрик Сейболд (англ. Patrick Seybold) сказал, что компания делает всё, чтобы ответить на поставленные вопросы в отведённый для этого срок[68].

4 мая 2011

Представители Sony сообщили, что атаки на PSN и сервера Sony Online Entertainment очень похожи между собой. Обе системы являлись независимыми друг от друга, но так как обе принадлежат одной компании, то их архитектура была схожей, что позволило использовать один и тот же подход к взлому к обеим системам[69].

Благодаря сообщению Рейтер стало известно, что Sony привлекла к расследованию еще одну компанию - Data Forte. Data Forte является частной фирмом, владельцем которой является бывший сотрудник Службы криминальных расследований ВМС (англ. U.S. Naval Criminal Investigative Service). В расследовании уже принимают участие Департамент внутренней безопасности США и ФБР. Анализом сетевых атак занимаются компании Guidance Software и Protiviti, правовой стороной вопроса занимается Baker & McKenzie.[70][71]

Жительница Канады Наташа Максимович (англ. Natasha Maksimovic) выдвинула Sony иск на 1 миллиард Канадских долларов в пользу всех пользователей сети PSN. "Если я не могу доверять мультинациональной корпорации, как Sony, то кому я могу доверять? Похоже, что Sony больше беспокоит защита своих игр, чем защита своих пользователей". Запрашиваемые деньги должны пойти на оплату за слежением средств на счетах пользователей и двухгодовую страховку на случай мошенничества с полученными персональными данными. Единственное, что не уточнено в иске - эти деньги должны быть распределены между всеми пользователями сети PSN, или только между теми, кто действительно пострадал от действий мошенников[72].

Sony даст 30 бесплатных дней онлайн игры для всех игроков в DC Universe Online, что является эквивалентом 10 долларов США, если тот же срок игры купить в PSN Store. Также добавится бесплатный костюм Бетмена[73].

На слушаниях в конгрессе представители Sony сообщили, что нашли на одном из серверов файл с именем Anonymous, в котором содержится текст "Мы - легион". Возможно является доказательством того, что группа хакеров Anonymous всё же причастна к взлому PSN. Ранее группа заявила, что никоим образом не связана с взломом системы и кражей данных. Представители Sony подчеркнули, что компания стала жертвой тщательно спланированной, очень профессиональной и сложной атаки[74]. Также на слушании действия, предпринятые Sony при обнаружении взлома своих систем, назвали полу-мерами, так как до пользователей не была донесена информация посредством электронной почты (у компании есть электронные адреса всех своих пользователей, потому что без указания электронного адреса невозможно зарегистрироваться в системе PSN), а всего лишь разместили сообщение в своём блоге (сначала в американском, а потом и в европейском), что заставило пользователей искать информацию, а не получить сразу же, как они этого заслуживают. Письма были разосланы позже, когда Sony нашла время отвлечься от свого расследования и поставить своих пользователей в известность. Обсуждалась необходимость принятия закона в США, обязывающего компании сразу же уведомлять своих клиентов о взломе системы, которая содержит персональные данные, сейчас законы по данному вопросу разные в разных штатах страны[75]. На этом же слушании представители Sony рассказали о том, как был совершен взлом: вторжение в систему было расценено самой системой как обычная транзакция, при помощи специальной команды злоумышленник получил доступ к веб-серверу, а через него - к базе данных пользователей. Взлом прошел незаметно еще и потому, что в это время IT персонал боролся с DoS-атаками, совершаемыми на сервера компании. Существование уязвимости, которая была использованна мошенником, была известна, но IT команда Sony не была убеждена в том, что данной уязвимости подвержены их сервера[2].

5 мая 2011

Группа хакеров Anonymous повторно отвергла любую свою причастность ко взлому сети PSN и краже номеров кредитных карт[76].

Благодаря изданию The Consumerist стало известно, что доктор Джон Саффорд (англ. Gene Spafford) из Purdue University заявил о том, что компания Sony знала о потенциальной уязвимости своей системы ещё до взлома. Утверждается, что за несколько месяцев до взлома стало известно, что система PlayStation Network работает на старых версиях веб-сервера Apache, без установленных патчей и без установленного сетевого экрана, причём Sony знала об этом. Информация о данных уязвимостях была размещена за 2-3 месяца до атаки на общедоступном форуме, который регулярно посещается сотрудниками Sony, но никаких действий по устранению найденных уязвимостей компанией не было предпринято.[77][78]

По сведениям Bloomberg, Sony получила повестку в суд, выписанную генеральным прокурором Нью-Йорка Эриком Шнейдерманом (англ. Eric Schneiderman). Прокурора интересует то, как компания оповестила своих пользователей о взломе и донесла информацию о безопасности своих сетей[79].

Ресурс не указано название статьи публикует информацию о якобы готовящейся повторной, третьей по счёту, атаке на Sony. Эту информацию предоставил сайту анонимный источник, который имеет доступ к онлайн-чатам Internet Relay Chat, которые используют хакеры. По словам осведомителя, атака планируется на 7-8 мая 2011 года. По утверждению осведомителя, но момент его сообщения хакеры имеют доступ к серверам Sony, и их целью в очередной раз станут личные данные пользователей, включая реальные имена людей, адреса проживания, номера и коды безопасности кредитных карт.[80][81][82]

6 мая 2011

В официальном блоге PSN US размещено сообщение о том, что проводится финальная подготовка для запуска сервиса PSN[83][84].

Sony предоставляет бесплатную годовую подписку своим пользователям на службу охраны персональных данных AllClear ID Plus, владельцем которой является компания Debix. AllClear ID Plus постоянно следит за личными данными пользователей и призвана предотвратить их кражу. Предложение действительно только для американских пользователей сети PSN и Qriocity, но представитель Sony заявил, что компания ищет похожие предложения и для пользователей других стран. Вместе с тем в европейском блоге PlayStation было сообщено, что реализовать защиту AllClear ID Plus или её аналог для всех регионов SCEE является очень сложной задачей. Было сообщено, что Sony несколько позже расскажет о том, какими новыми системами будут защищены данные европейских пользователей сервиса в различных регионах, и что нужно будет сделать для использования этих новых систем защиты.[85][86]

Президент и CEO компании Sony Говард Стингер (англ. Howard Stringer) публикует официальное письмо с извинениями перед пользователями сервисов PSN и Qriocity.[87][88].

Два представителя хакер группы Anonymous высказали возможность участия во взломе PSN как минимум одного из участников группы. Они видели техническое описание уязвимости, которой подвержены сервера Sony, в чат комнате[89].

7 мая 2011

Sony анонсировала программу «Welcome Back» (рус. С возвращением), в рамках которой владельцам PlayStation 3 предложат две бесплатные PSN-игры из списка, включающего пять позиций (данный список не был опубликован на момент этого сообщения). Владельцам PlayStation Portable предложат выбрать две игры из четырех доступных. Действие программы начнётся с момента восстановления работы PSN[90].

В официальном блоге PSN US размещено сообщение о продолжении работ по восстановлению работоспособности сервиса, но сроки, объявленные компанией ранее, соблюдены не будут — сервис не будет запущен на текущей неделе.[91][92]

8 мая 2011

Согласно сообщению CNET.com, Sony рассматривает выплату предположительно довольно крупного вознаграждения добровольцам, которые окажутся полезны следствию в поимке злоумышленников, осуществивших взлом PSN. Согласно сообщению, руководство Sony взвешивает положительные и отрицательные моменты подобного предложения.[93][94]

Также представители Sony отрицают появившуюся раньше информацию о том, что на серверах компании не были установлены последние версии операционных систем и патчей безопасности[93].

Представитель Sony Шигенори Йошида (англ. Shigenori Yoshida) в телефонном интервью сайту Bloomberg сообщил, что у компании нет твердой уверенности в том, что PSN удастся запустить в ближайшее время. Однако он добавил, что если ничего не случится, то к 31 мая PSN и Qriocity начнут работать в полном объёме.[95]

9 мая 2011

Представитель Sony заявил, что полное восстановление работоспособности PSN может занять время до 31 мая 2011 годаОшибка в сносках?: Неправильный вызов: неверные ключи, например было указано слишком много ключей или ключ был неправильным. Компания не называет больше точных дат восстановления работы своих онлайн сервисов, но сообщает, что специалисты делают всё возможное для того, чтобы восстановить работу как можно быстрееОшибка в сносках?: Неправильный вызов: неверные ключи, например было указано слишком много ключей или ключ был неправильным.

10 мая 2011

Старший вице-президент Capcom Кристиан Свенссон (англ. Christian Svensson) написал в блоге компании, что отключение PSN приносит компании убытки в сотни тысяч долларов, если не в несколько миллионов, в виде упущенной прибыли, на которую рассчитывала Capcom. По его словам, неполученные в результате данного инцидента доходы от продаж игр через PSN уже были заложены в бюджеты, поэтому отсутствие этих денег может негативно сказаться на разработке новых игр.Ошибка в сносках?: Неправильный вызов: неверные ключи, например было указано слишком много ключей или ключ был неправильным[96]

Игра SOCOM 4: U.S. Navy Seals, вышедшая за день до отключения PSN и являющаяся эксклюзивом для консоли Playstation 3, уже считается провальнойОшибка в сносках?: Неправильный вызов: неверные ключи, например было указано слишком много ключей или ключ был неправильным.

Появилась информация, что донастройка сети PSN займёт еще минимум несколько днейОшибка в сносках?: Неправильный вызов: неверные ключи, например было указано слишком много ключей или ключ был неправильным.

11 мая 2011

Американский сенатор Ричард Блюменталь (англ. Richard Blumenthal), отправивший Sony 26 апреля 2011 года список вопросов, касавшихся взлома сети компании, остался удовлетворён полученными ответами и заявил, что поведение Sony в ходе развития ситуации может служить примером для других компаний в будущем, столкнувшимися с похожей проблемой[97].

12 мая 2011

На сайте Edge опубликовали статью, в которой сослались на представителей различных британских игровых магазинов, согласно которым возник огромный рост сбыта подержанных консолей PlayStation 3. Менеджер крупной английской розничной сети говорит: «В первую неделю недоступности PSN мы не видели каких-либо изменений в цифрах, начиная со второй недели мы видим прирост в 200% среди возвращаемых консолей PlayStation 3. Половина из возвращающих хотят получить за них деньги, а половина - обменять на Xbox 360».ref>Европейские игроки начали сдавать PS3 обратно в магазины. Lenta.ru (13 мая 2011). Дата обращения: 15 мая 2011.</ref>

Представитель бельгийского ретейлера Gameswap сообщает, что заметен явный рост замены консолей PlayStation 3 на Xbox 360, но во всех этих случаях человек, производящий обмен своей консоли, является поклонником игр серии «Call of Duty». «Обычно в конце месяца люди приносят свои консоли и хотят получить взамен деньги, чтобы платить по счетам, - говорит он, — но в этот раз люди приносят все свои игры и хотят поменять свою консоль на Xbox 360. И каждый раз это поклонник либо Call of Duty: Modern Warfare 2, либо Call of Duty: Black Ops».<[98]

Также сообщается об изменениях в предзаказах. Предзаказы на игры для Playstation 3 отменяются и переоформляются на те же игры, но для консоли Xbox 360[99].

Официальный голландский канал Playstation на сервисе twitter сообщил, что группа выбранных пользователей тестирует работоспособность PSN в Европе, США и Японии[100].

13 мая 2011

Появилась информация, что версия PSN для разработчиков восстановила свою работу, что может являться знаком того, что в скором времени она станет доступна и для игроков[101].

Компания Sony уточнила детали своего предложения клиентам своих онлайн MMO игр[102]:

  • всем игрокам будет предоставлено 30 бесплатных дней подписки в своей игре;
  • к 30 бесплатным дням также добавятся дни простоя серверов SOE, когда онлайн игры были недоступны;
  • различные вещи/игровые деньги (в зависимости от игры).

Объяснение взлома PSN со стороны Sony

4 мая 2011 года на слушаниях в конгрессе США представители Sony помимо прочих докладов детально рассказали о структуре серверов и защиты PlayStation Network, а также механизм взлома, реализованный хакерами. Shinji Hasejima, руководитель информационной службы (англ. chief information officer) в Sony, предоставил иллюстрацию со структурой PSN и сопроводил её своими пояснениями.[2]

Структура PSN состоит из трёх уровней, на первом из которых находится веб-сервер, на втором — сервер веб-приложений (англ. web applications server), а на третьем — сервер базы данных, в которой собственно и находятся персональные данные пользователей PSN. Файрволлы установлены между этими тремя серверами, и между ними циркулирует лишь минимально необходимое количество персональной информации, необходимой для авторизации. Имея данную трёхуровневую защиту, Sony была уверена, что её будет абсолютно достаточно для любых вторжений извне или по крайней мере для своевременного предупреждения об атаке[2].

Согласно Shinji Hasejima, Sony ещё никогда не подвергалась подобным атакам. Взлом был проведён как стандартная транзакция, поэтому он и не был детектирован ни одним файрволом. «Были посланы определённые [программные] команды ... это был очень опытный и умный подход ... благодаря ему стало возможным манипулировать нашей сетью извне. Так что мы были не в состоянии обнаружить взлом снаружи», — заявил Shinji Hasejima. Атака была описана как очень сложная и выполненная очень высококвалифицированным специалистом.[2]

Из трёх серверов, составляющих сеть PSN, самым слабым с точки зрения защиты являлся сервер веб-приложений. «Мы предполагаем, что злоумышленникам удалось успешно вторгнуться в систему, используя уязвимости сервера веб-приложений», — сообщил Shinji Hasejima. Предполагается, что взломав сервер веб-приложений и запустив на нём несанкционированный код, злоумышленники получили доступ к серверу базы данных. Именно поэтому Sony не может исключить кражу личных данных: получив доступ к базе данных, злоумышленники могли извлечь любые данные, присутствующие там.[2]

В интервью великобританскому журналу и сайту Develop Рик Фергюссон (англ. Rik Ferguson), пользователь Sony PlayStation и эксперт по информационной безопасности в компании Trend Micro, сообщил, что сервер веб-приложений служит для поставки пользователям PSN множества разнообразного контента: загружаемые игры, обновления, загружаемый контент, медиаконтент и прочее.[2]

В связи со взломом детали учётных записей 77 миллионов пользователей PSN подверглись потенциальной возможности быть украденными. К этим деталям относятся среди прочего логины, пароли, секретные вопросы и другие данные. Согласно Sony, пароли были захешированы, а номера кредитных карт — зашифрованы.[2]

Shinji Hasejima заявил, что уязвимости системы PSN были известны им самим, однако им не придали должного значения. После взлома идёт работа над улучшением защищённости системы.[2]

Shiro Kambe, старший вице-президент Sony, принёс свои однозначные извинения: «Мы полагали, что контролируем систему в достаточной степени и полностью обеспечиваем её защиту, но, оглядываясь назад, видно, что возможность для дальнейшего улучшения защиты была. Мы должны признать, что текущей защиты оказалось недостаточно».[2]

Особенности и стоимость украденных данных

28 апреля 2011 года компания G Data Software сообщила характеристики украденных пользовательских данных и примерные цены на них.

По сообщению специалистов лаборатории безопасности G Data Software, была украдена следующая информация о пользователях PlayStation Network:[103]

  • Имя и фамилия
  • Почтовый адрес
  • Страна проживания
  • Адрес электронной почты
  • Дата рождения
  • Логин от аккаунта в PlayStation Network и Qriocity
  • Пароль от аккаунта в PlayStation Network и Qriocity
  • Онлайн ID

Некоторые аккаунты пользователей содержали следующую информацию, которая тоже была украдена:

  • История покупок
  • Платежный адрес

На подпольных форумах стоимость такой информации может достигать 70 евро за одну кредитную карту и 25 евро за 50-евровый кредит в PlayStation Network.[104]

Ещё одним важным моментом является то, что эти данные являются в большинстве своём действительными и актуальными, что открывает широкие возможности перед спаммерами и интернет-мошенниками, пытающимися выманить ещё больше денег из пользователей PSN.[105]

Влияние инцидента на рынок облачных услуг

6 мая 2011 года инвестнейшее международное новостное агентство Рейтер опубликовало эксклюзивную статью под названием «Analysis: Sony woes may cause some to rethink cloud computing» (рус. Анализ: беды Sony могут заставить многих переосмыслить облачные вычисления). В этой статье Рейтер собрало мнения и утверждения некоторых специалистов в интернет-сервисах и онлайновой безопасности, а также проанализировало последние тенденции рынка облачных вычислений. В статье утверждается, что взлом и отключение PlayStation Network произвело большое влияние на рынок облачных вычислений. Дополнительное влияние оказал отказ облачных служб Amazon EC2, длившийся с 21 по 25 апреля. Эти события привели к тому, что акции многих облачных компаний начали падать, несмотря на то, что до этого момента наблюдался их постоянный рост. В частности, акции Salesforce.com упали на 3%, а акции VMware — на 2%. Причём это произошло на фоне среднего 3,3-процентного роста фондового индекса Standard & Poor's 500 за этот период. Стало известно, что многие компании-клиенты интернет-услуг изменили свои взгляды на облачные вычисления и даже отказались их использовать.[106][107]

Профессор Дартмутского университета Эрик Джонсон (англ. Eric Johnson), занимающийся консультацией крупных компаний касательно стратегий развития в области компьютерных технологий, заявил, что никто, использующий облачные услуги, не находится в безопасности, и Sony — «лишь вершина айсберга».[106][107]

Профессор по информационным системам в Государственном университете Сан-Диего Мюррей Дженнекс (англ. Murray Jennex) заявил: «Даже те службы, которые должны быть, по вашему мнению, надёжными, к примеру, для оплаты налогов в онлайне, могут быть опасными».[106][107]

Аналитик по безопасности облачных служб Джей Хейсер (англ. Jay Heiser) отметил отрицательный вклад недобросовестных маркетологов в данный инцидент. Согласно ему, маркетологи облачных компаний «проделали отличную работу», постоянно убеждая своих клиентов в надёжности и безопасности облачных решений, тогда как в действительности дела обстоят совсем иначе.[106][107]

Президент компании Axis Technology Майк Логан сравнил облачные службы с Facebook: «Если вы поместите туда всю важную информацию, отгадайте, что будет? Люди смогут её увидеть».[106][107]

Редактор отдела электроники в журнале Consumer Reports Джефф Фокс (англ. Jeff Fox) отметил, что потребители ожидают, чти крупные компании типа Sony, очень серьёзно и профессионально относятся к защите данных. Ведь даже если компании типа Sony недостаточно защищают свои данные, то кто же защищает достаточно? — ставит вопрос Джефф Фокс.[106][107]

Частный поверенный из компании Mintz Levin Синтия Лароуз (Cynthia Larose) заявила, что в данный момент клиенты облачных службы обычно недостаточно защищены от простоев в работе сервисов или дыр в безопасности. Лароуз считает, что в ближайшее время в индустрии облачных вычислений произойдут важные изменения. Также, согласно её утверждению, организации и компании в индустриях здравоохранения и финансов, которые имеют множество интеллектуальной собственности, уже занимаются поиском специальных страховых программ, которые защитят их от киберпреступников.[106][107]

Согласно агентству Рейтер, на момент публикации статьи многие провайдеры облачных служб уже встречаются с желанием своих клиентов обсудить новые контракты, включающие финансовую ответственность провайдеров за нарушение работы служб или за проблемы с безопасностью. Эти сведения предоставил главный управляющий по информации в компании Abnology Форд Винслоу (англ. Ford Winslow), который также сообщил, что контракты, заключённые с их первыми клиентами, на этот момент подходят к концу после трёхлетнего срока, и компании желают оговорить дополнительные условия договоров, касающиеся различных бедствий и сбоев в работе служб.[106][107]


Примечания

  1. Brian Crecente. Sony Comes Clean: PlayStation Network Hackers Have Stolen Personal Data. kotaku.com (4 мая 2011). Дата обращения: 4 мая 2011.
  2. 1 2 3 4 5 6 7 8 9 10 Rob Crossley. PlayStation Network: How it was breached (англ.). Develop (4 мая 2011). — Небольшая статья, посвящённая описанию доклада Sony в конгрессе США. — «It is widely seen as the biggest data compromise of the digital age.» Дата обращения: 5 мая 2011.
  3. Hackers Steal PlayStation Gamers' Details (англ.). SkyNews (27 апреля 2011). — «It is believed to be one of the biggest-ever internet security breaches of its kind.» Дата обращения: 5 мая 2011.
  4. PlayStation hack: top five data thefts (англ.). The Daily Telegraph (27 апреля 2011). Дата обращения: 5 мая 2011.
  5. Emily Chung. PlayStation data breach deemed in 'top 5 ever' (англ.). Canadian Broadcasting Corporation (27 апреля 2011). Дата обращения: 5 мая 2011.
  6. Ben Kuchera. Sony: Anonymous provided cover for PSN attack (англ.). Ars Technica (4 мая 2011). Дата обращения: 5 мая 2011.
  7. Patrick Seybold. Update on PSN Service Outages (англ.). Официальный блог PSN (20 апреля 2011). Дата обращения: 5 мая 2011.
  8. Brenna Hillier. US and EU PSN outage could last “a day or two”, says Sony. VG247 (21 апреля 2011). Дата обращения: 26 апреля 2011.
  9. [1]
  10. Patrick Garratt. Red-faced Sony confirms PSN shut down over hacking. VG247 (22 апреля 2011). Дата обращения: 26 апреля 2011.
  11. Debabrata Nath. Microsoft issues statement regarding PSN outage. VG247 (23 апреля 2011). Дата обращения: 26 апреля 2011.
  12. Stephany Nunneley. Free Gold Weekend for Xbox Live members, take part in record breaking attempt. VG247 (22 апреля 2011). Дата обращения: 26 апреля 2011.
  13. Brenna Hillier. Anonymous ceases PSN DDOS attacks, Sony admits failures. VG247 (7 апреля 2011). Дата обращения: 26 апреля 2011.
  14. Patrick Garratt. Anonymous issues new PSN video, denies action. VG247 (24 апреля 2011). Дата обращения: 26 апреля 2011.
  15. Patrick Garratt. Hacked to death: Sony faces crunch-time over PSN failures. VG247 (25 апреля 2011). Дата обращения: 26 апреля 2011.
  16. Patrick Garratt. PSN down for six days, Sony warns of “time intensive” fix. VG247 (26 апреля 2011). Дата обращения: 26 апреля 2011.
  17. Ben Kuchera. PSN update: Sony isn't sure your credit card data is safe. arstechnica.com (25 апреля 2011). Дата обращения: 26 апреля 2011.
  18. Brian Crecente. Despite Reports, No Arrest Yet in Playstation Network Outage. Kotaku.com (25 апреля 2011). Дата обращения: 27 апреля 2011.
  19. Patrick Garratt. Talk points to piracy as PSN downtime reason. VG247 (26 апреля 2011). Дата обращения: 26 апреля 2011.
  20. Patrick Garratt. PSN: Sony issues “emergency maintenance” warning to developers. VG247 (26 апреля 2011). Дата обращения: 26 апреля 2011.
  21. Stephany Nunneley. Sony issues statement on PSN outage, hackers could have your personal information. VG247 (26 апреля 2011). Дата обращения: 27 апреля 2011.
  22. Michael McWhertor. U.S. Senator Demands Answers From Sony Over PlayStation Network Data Breach. Kotaku.com (26 апреля 2011). Дата обращения: 27 апреля 2011.
  23. Stephany Nunneley. US Senator upset it took Sony “nearly a week” to inform customers over possible information breach. VG247 (26 апреля 2011). Дата обращения: 27 апреля 2011.
  24. Brenna Hillier. PSN user data compromise only discovered yesterday. VG247 (27 апреля 2011). Дата обращения: 27 апреля 2011.
  25. Stephany Nunneley. Sony offering extra promotional support to at least one developer over PSN outage. VG247 (26 апреля 2011). Дата обращения: 4 мая 2011.
  26. Patrick Garratt. Supposed hacker chat-logs reveal PSN security lapses. VG247 (27 апреля 2011). Дата обращения: 27 апреля 2011.
  27. Johnny Cullen. ICO to quiz Sony over PSN data theft. VG247 (27 апреля 2011). Дата обращения: 27 апреля 2011.
  28. Alexander Sliwinski. European PSN releases 'unlikely' to arrive today. Joystiq (27 апреля 2011). Дата обращения: 27 апреля 2011.
  29. Patrick Garratt. Hulu to offer free credit on PS3 subs. VG247 (27 апреля 2011). Дата обращения: 28 апреля 2011.
  30. Stephany Nunneley. Data-security research firm suggests PSN breach could cost Sony over $24 billion. VG247 (27 апреля 2011). Дата обращения: 28 апреля 2011.
  31. Stephany Nunneley. Sony’s T&C state it excludes “all liability or loss of data or unauthorised access” to consumer accounts. VG247 (27 апреля 2011). Дата обращения: 28 апреля 2011.
  32. Stephany Nunneley. California firm and Alabama man file class action suit against Sony over PSN breach. VG247 (27 апреля 2011). Дата обращения: 28 апреля 2011.
  33. Brenna Hillier. New PSN Q&A notes required password change, law enforcement involvement. VG247 (28 апреля 2011). Дата обращения: 28 апреля 2011.
  34. Johnny Cullen. Sony sees 5 percent share-drop following PSN-gate. VG247 (28 апреля 2011). Дата обращения: 28 апреля 2011.
  35. Brian Ashcraft. PSN Security Breach Is Stealing Game Developer Money. kotaku (28 апреля 2011). Дата обращения: 28 апреля 2011.
  36. Adam Barnes. Sony: PSN Back Up Online By 4 May. nowgamer.com (28 апреля 2011). Дата обращения: 28 апреля 2011.
  37. Johnny Cullen. Report – Sony delivering new SDK kits to developers. VG247 (28 апреля 2011). Дата обращения: 28 апреля 2011.
  38. Brian Ashcraft. How the Japanese Media Dragged Nintendo into the PSN Breach. kotaku (28 апреля 2011). Дата обращения: 28 апреля 2011.
  39. Johnny Cullen. Geohot denies responsibility in PSN hacking. VG247 (28 апреля 2011). Дата обращения: 29 апреля 2011.
  40. Stephany Nunneley. PSN outage responsible for not being able to comment on the PS Blogs. VG247 (28 апреля 2011). Дата обращения: 29 апреля 2011.
  41. spokesmen for Wells Fargo & Co., American Express Co. and MasterCard Inc. said they were monitoring cardholder accounts and hadn't seen unauthorized activity relating to Sony. Kotaku (28 апреля 2011). Дата обращения: 29 апреля 2011.
  42. Staff. PSN: Sony “could well have been negligent,” faces big fine. VG247 (28 апреля 2011). Дата обращения: 4 мая 2011.
  43. Brian Crecente. FBI Cybercrimes Joins 22 States In Sweeping PlayStation Network Investigation. Kotaku (28 апреля 2011). Дата обращения: 29 апреля 2011.
  44. Brenna Hillier. Trophies, cloud saves, and data unaffected by PSNgate. VG247 (29 апреля 2011). Дата обращения: 29 апреля 2011.
  45. Kevin Stevens. The hackers that hacked PSN are selling off the DB. They reportedly have 2.2 million credits cards with CVVs. twitter (28 апреля 2011). Дата обращения: 29 апреля 2011.
  46. Kevin Stevens. Yeah, this information about the CVV2 numbers could be bogus. The guys selling the DB could just be making it up. twitter (28 апреля 2011). Дата обращения: 29 апреля 2011.
  47. 1 2 Brenna Hillier. Rumour: PSN member credit card numbers on sale in hacker underground. VG247 (29 апреля 2011). Дата обращения: 29 апреля 2011.
  48. Kevin Stevens. Sony was supposedly offered a chance to buy the DB back but didn't. twitter (28 апреля 2011). Дата обращения: 29 апреля 2011.
  49. Peter Lloyd. Hackers run up debt for PlayStation user. www.abc.net.au (28 апреля 2011). Дата обращения: 29 апреля 2011.
  50. Stephany Nunneley. Homeland Security lends a hand in PSN data breach investigation; Sony changes FAQ. VG247 (29 апреля 2011). Дата обращения: 3 мая 2011.
  51. Owen Good. PSN Outage Leaves One in Five PS3 Customers Considering Xbox Live. Kotaku (30 апреля 2011). Дата обращения: 3 мая 2011.
  52. Patrick Garratt. Hirai to hold PSN breach press conference tomorrow. VG247 (1 мая 2011). Дата обращения: 3 мая 2011.
  53. Brenna Hillier. DC Universe Online to merge servers. VG247 (1 мая 2011). Дата обращения: 3 мая 2011.
  54. JC Fletcher. PSN 'welcome back program' includes a free download, 30 days free PlayStation Plus, Qriocity. Joystiq (1 мая 2011). Дата обращения: 3 мая 2011.
  55. Owen Good. Sony Considers Reimbursing Credit Card Replacement Costs in Light of Data Breach (Update). Kotaku.com (1 мая 2011). Дата обращения: 3 мая 2011.
  56. Luke Plunkett. Sony Says 10 Million Credit Card Accounts May Have Been Compromised. Kotaku.com (2 мая 2011). Дата обращения: 3 мая 2011.
  57. Johnny Cullen. J-Day: Sony confirms partial PSN return for this week. VG247 (3 мая 2011). Дата обращения: 3 мая 2011.
  58. Brenna Hillier. Sony stock rises in wake of outage apology press conference. VG247 (2 мая 2011). Дата обращения: 3 мая 2011.
  59. Debabrata Nath. US leads world with greatest number of PSN accounts. VG247 (2 мая 2011). Дата обращения: 3 мая 2011.
  60. Patrick Garratt. Sony: “No truth” in credit card list sale, passwords were hashed. VG247 (2 мая 2011). Дата обращения: 3 мая 2011.
  61. Patrick Garratt. SOE takes servers offline thanks to “intrusion”. VG247 (3 мая 2011). Дата обращения: 3 мая 2011.
  62. Brian Ashcraft. Sony’s Online Portal Goes Down. Kotaku.com (2 мая 2011). Дата обращения: 3 мая 2011.
  63. Jessica Citizen. SOE: 12,700 old CC numbers, 10,700 DD records breached. VG247 (3 мая 2011). Дата обращения: 3 мая 2011.
  64. Jessica Citizen. United States Congress questions Sony over PlayStation Network. VG247 (3 мая 2011). Дата обращения: 3 мая 2011.
  65. Конгресс США ждет ответов от Sony. GameTech (3 мая 2011). Дата обращения: 4 мая 2011.
  66. Jessica Citizen. Australia and US Congress question Sony over PlayStation Network. VG247 (3 мая 2011). Дата обращения: 4 мая 2011.
  67. Brenna Hillier. Rockstar Social Club events shuffled by PSN outage. VG247 (3 мая 2011). Дата обращения: 4 мая 2011.
  68. Brian Crecente. Sony Declines To Testify at Congressional Hearings, But is Cooperating With Request For Answers. Kotaku.com (3 мая 2011). Дата обращения: 4 мая 2011.
  69. Brenna Hillier. PSN and SOE attacks “similar”, exploited “shared architecture”. VG247 (4 мая 2011). Дата обращения: 4 мая 2011.
  70. Diane Bartz, Maureen Bavdek. Sony waited two days after breach to contact FBI (англ.). Рейтер (4 мая 2011). Дата обращения: 4 мая 2011.
  71. Brenna Hillier. Another team added to Sony’s PSN investigation. VG247 (4 мая 2011). Дата обращения: 4 мая 2011.
  72. Debabrata Nath. Canadian lawsuit demands $1 billion in damages from Sony. VG247 (4 мая 2011). Дата обращения: 4 мая 2011.
  73. Johnny Cullen. DCUO Make Good plan detailed for PSN users. VG247 (4 мая 2011). Дата обращения: 5 мая 2011.
  74. Stephany Nunneley. “Anonymous” file found on server, Sony tells Congress. VG247 (4 мая 2011). Дата обращения: 5 мая 2011.
  75. Stephany Nunneley. Sony’s efforts on PSN breach called “half-hearted, half-baked,” at US Congressional hearing. VG247 (4 мая 2011). Дата обращения: 5 мая 2011.
  76. Stephany Nunneley. Anonymous denies lifting credit card details from PSN. VG247 (5 мая 2011). Дата обращения: 5 мая 2011.
  77. Warwick Ashford. Sony's server software outdated and unpatched before attacks, says witness. www.computerweekly.com (5 мая 2011). Дата обращения: 5 мая 2011.
  78. Sony знала о недостатках своей системы защиты задолго до взлома. GameTech (5 мая 2011). Дата обращения: 5 мая 2011.
  79. Stephany Nunneley. Report – Sony issued subpoena by New York Attorney General Eric Schneiderman. VG247 (5 мая 2011). Дата обращения: 6 мая 2011.
  80. Erica Ogg. Exclusive: Third attack against Sony planned (англ.). не указано название статьи (5 мая 2011). Дата обращения: 7 мая 2011.
  81. Brenna Hillier. Rumour: Hackers planning another attack on Sony (англ.). VG247 (6 мая 2011). Дата обращения: 6 мая 2011.
  82. Слух: хакеры готовят новую атаку на Sony. GameTech (6 мая 2011). Дата обращения: 6 мая 2011.
  83. Patrick Seybold. Important Step for Service Restoration (англ.). Официальный блог PSN US (6 мая 2011). Дата обращения: 6 мая 2011.
  84. Brenna Hillier. PSN now in final testing stages. VG247 (6 мая 2011). Дата обращения: 6 мая 2011.
  85. Brenna Hillier. Sony offering free identity theft protection service to US customers (англ.). VG247 (6 мая 2011). Дата обращения: 6 мая 2011.
  86. OhmWrecker. Sony Plans To Provide Identity Theft Protection To All Affected Users (англ.). Voodoo Extreme 3D (6 мая 2011). Дата обращения: 7 мая 2011.
  87. Howard Stringer. A Letter from Howard Stringer (англ.). Официальный европейский блог PlayStation (6 мая 2011). Дата обращения: 7 мая 2011.
  88. Brenna Hillier. Sony head Stringer issues personal apology for PSNgate. VG247 (6 мая 2011). Дата обращения: 6 мая 2011.
  89. Stephany Nunneley. Anonymous vets claim members of the group are likely behind attack on PSN. VG247 (6 мая 2011). Дата обращения: 7 мая 2011.
  90. Пользователям PSN подарят две игры. GameTech (7 мая 2011). Дата обращения: 7 мая 2011.
  91. Michael McWhertor. Sony’s Latest Update on PlayStation Network Status Doesn’t Sound Good. Kotaku (7 мая 2011). Дата обращения: 10 мая 2011.
  92. Jube. PSN Service Restoration Update (англ.). Voodoo Extreme 3D (7 мая 2011). Дата обращения: 15 мая 2011.
  93. 1 2 Owen Good. Sony Ponders Reward Offer as It Insists PSN’s Security was Up-to-Date. kotaku (8 мая 2011). Дата обращения: 10 мая 2011.
  94. Sony заплатит за информацию о взломщиках PSN? GameTech (9 мая 2011). Дата обращения: 15 мая 2011.
  95. Владимир Мироненко. PlayStation Network возобновит работу 31 мая? 3DNews (10 мая 2011). Дата обращения: 15 мая 2011.
  96. Capcom о неработающем PSN. GameTech (10 мая 2011). Дата обращения: 15 мая 2011.
  97. Jessica Citizen. U.S. Senator pleased with Sony’s response to PSN attack. VG247 (11 мая 2011). Дата обращения: 11 мая 2011.
  98. Слух: британцы меняют PS3 на Xbox 360, отменяют предзаказы. GameTech (12 мая 2011). Дата обращения: 15 мая 2011.
  99. Stephany Nunneley. Report: UK retail sources seeing an increase in PS3 trade-ins for Xbox 360. VG247 (12 мая 2011). Дата обращения: 12 мая 2011.
  100. Kartik Mudgal. Sony: Select group testing PSN in US, EU and Japan. www.gamersmint.com (12 мая 2011). Дата обращения: 13 мая 2011.
  101. Jessica Citizen. Signs point to PSN services getting ready to restart. VG247 (13 мая 2011). Дата обращения: 13 мая 2011.
  102. Debabrata Nath. SOE details its “make good” plan for subscribers. VG247 (13 мая 2011). Дата обращения: 13 мая 2011.
  103. G Data Software: сколько стоит взлом сети Sony PlayStation Network? Tom's Hardware (28 апреля 2011). Дата обращения: 5 мая 2011.
  104. Елена Сандицкая. G Data предупреждает: взлом сети PSN может дорого простым пользователям! CHIP (28 апреля 2011). Дата обращения: 5 мая 2011.
  105. G Data Software: сколько стоит взлом сети Sony PlayStation Network? PCnews.ru (28 апреля 2011). Дата обращения: 5 мая 2011.
  106. 1 2 3 4 5 6 7 8 Jim Finkle, Liana B. Baker. Analysis: Sony woes may cause some to rethink cloud computing (англ.). Рейтер (6 мая 2011). Дата обращения: 15 мая 2011.
  107. 1 2 3 4 5 6 7 8 Константин Ходаковский. Беды Sony могут заставить многих изменить планы в отношении облачных служб. 3DNews (10 мая 2011). Дата обращения: 15 мая 2011.

Внешние ссылки

  • Rob Crossley. Timeline: The PlayStation Network attack and collapse (англ.). Develop (май 2011). — Краткая и неполная хронология развития событий вокруг отключения и взлома PlayStation Network. Дата обращения: 5 мая 2011.
Источник — https://ru.wikipedia.org/w/index.php?title=Взлом_и_отключение_PlayStation_Network_(2011)&oldid=34426793