Hackerea și închiderea PlayStation Network ( PSN ) este un acces neautorizat de succes , efectuat între 17 aprilie și 19 aprilie 2011, la datele serviciilor PlayStation Network și Qriocity Internet , care a permis atacatorilor să pună mâna pe datele personale ale utilizatorilor. (la vremea respectivă erau înregistrate 77 de milioane de conturi) [1] . Ca răspuns, în momentul în care a fost descoperită intruziunea (20 aprilie 2011) în sistemele sale, Sony a dezactivat accesul la serviciile sale și a început propria investigație a ceea ce s-a întâmplat. Accesul utilizatorilor la PSN a fost restabilit pe 15 mai 2011. Accesul la PS Store a fost restabilit pe 2 iunie pentru America de Nord și Europa.
În timpul hack-ului PSN, numărul de conturi înregistrate în rețeaua sa a fost de 77 de milioane, ceea ce face ca acesta să fie cel mai mare incident din istorie („recordul” anterior aparține hack-ului TJX Companies, care a afectat 45 de milioane de utilizatori). Multe autorități au descris hack-ul PSN ca fiind unul dintre cele mai mari hack-uri din istoria Internetului, iar unii, în special, Develop [2] și SkyNews [3] , au numit acest incident cea mai mare scurgere de date confidențiale din istoria internetului. era digitala. Multe resurse, inclusiv The Daily Telegraph [4] și Canadian Broadcasting Corporation [5] , au inclus acest eveniment în lista celor mai mari cinci atacuri informaționale din istorie.
Merită remarcat faptul că, în cele din urmă, toate pretențiile utilizatorilor împotriva Sony au fost respinse de către instanța din Statele Unite, deoarece accesul la Playstation Network este oferit utilizatorilor în mod gratuit și Sony însuși nu a participat la piratarea sistemelor sale. [6] , dar în Canada în aprilie 2013 anul, instanța a dat dreptate victimelor [7] .
Pe 20 aprilie 2011, Sony a recunoscut într-un blog oficial că unele dintre funcționalitățile PlayStation Network au fost dezactivate. Când încercau să se conecteze la PSN, proprietarii PlayStation 3 primeau un mesaj că rețeaua este în întreținere. [8] [9]
Compania a raportat ulterior „interferențe exterioare” care afectează serviciile PlayStation Network și Qriocity. [10] Pătrunderea în rețeaua internă a avut loc între 17 și 19 aprilie. Pe 20 aprilie, Sony a închis PlayStation Network și Qriocity la nivel mondial ca măsură de protecție. [11] Pe 25 aprilie, purtătorul de cuvânt al Sony, Patrick Seybold, a anunțat pe blogul oficial că procesul de restaurare a serviciilor va dura mult timp, iar timpul exact de recuperare nu este cunoscut. [12] Sony a recunoscut ulterior că o intruziune ilegală în rețeaua internă a companiei ar putea compromite datele personale ale utilizatorilor. [13]
Pe 28 aprilie, Sony a trimis o nouă versiune a SDK -ului [14] dezvoltatorilor de jocuri PlayStation3 .
Pe 1 mai, Sony a anunțat programul „Welcome Back” pentru toți utilizatorii afectați de întreruperile rețelei și, de asemenea, a anunțat data estimată de recuperare – prima săptămână a lunii mai. [15] [16]
Pe 2 mai, compania a emis un comunicat de presă conform căruia unele dintre serviciile Sony Online Entertainment (SOE) au fost și ele dezactivate pentru întreținere din cauza unor posibile activități criminale asociate primului atac. Atacatorii ar putea accesa informații criptate despre peste 12.000 de deținători de carduri de credit și datele a 24,7 milioane de utilizatori SOE. [17] [18] În timpul conferinței de presă, managerii de top care au răspuns la întrebările reporterilor nu doar și-au cerut scuze verbal, ci au făcut-o sub forma unui ojigi . [19]
Pe 4 mai, Sony a postat pe PlayStation Blog răspunsul companiei la ancheta de situație a Camerei Reprezentanților din SUA [20] , informând Camera că compania a fost victima unui atac cibernetic atent planificat, foarte profesionist și sofisticat. S-au găsit dovezi că grupul de hackeri Anonymous a fost implicat în acest atac și s-a confirmat scurgerea datelor personale ale utilizatorilor, dar companiile de carduri de credit nu au raportat tranzacții frauduloase legate de datele furate.
Pe 6 mai, Sony a anunțat „etapele finale ale testării interne” a versiunii actualizate a PlayStation Network. [21] Cu toate acestea, oficialii companiei au spus că nu vor putea aduce servicii online în prima săptămână a lunii mai, așa cum s-a promis anterior, din cauza descoperirii unui atac suplimentar asupra serverelor Sony Online Entertainment despre care nu se cunoștea. [22]
Începând cu 14 mai, serviciile PSN au început să revină online cu o defalcare regională, începând cu America de Nord. [23] În același timp, a devenit disponibilă o nouă versiune de firmware 3.61 pentru PlayStation 3. [24]
Pe 16 mai, Sony Online Entertainment a anunțat oficial reluarea serverelor sale de jocuri și reluarea corespunzătoare a jocurilor MMO precum Everquest II , DC Universe Online și Free Realms . [25]
Pe 18 mai, funcția de resetare a parolei a fost dezactivată pe serviciile SOE din cauza unei vulnerabilități descoperite care permitea schimbarea parolelor din conturile altor persoane pe baza adresei de e-mail și a datei de naștere a utilizatorului. [26] [27]
Începând cu 23 mai, din cauza întreruperii serviciului, compania a pierdut peste 171 de milioane de dolari. [28] Pierderea totală a companiei pentru anul fiscal este de așteptat să fie de 3,1 miliarde de dolari (această cifră include și pierderile companiei în urma celui mai mare cutremur din istoria Japoniei ) [29] .
Acțiunile Sony au scăzut cu 5% din cauza hack-ului PSN [30] . Scăderea așteptată a profiturilor din aproape două săptămâni de indisponibilitate este estimată de unii dezvoltatori la 10% [31] .
Vicepreședintele senior al Capcom , Christian Svensson , a scris pe blogul companiei că închiderea PSN costă compania sute de mii de dolari, dacă nu milioane, în profituri pierdute pe care Capcom conta . Potrivit acestuia, veniturile pierdute din vânzările de jocuri prin PSN ca urmare a acestui incident erau deja bugetate, astfel că absența acestor bani ar putea afecta negativ dezvoltarea de noi jocuri. [32] [33]
Purtătorul de cuvânt al Namco , Katsuhiro Harada , care este producătorul seriei Tekken , a declarat într-un interviu că închiderea PSN a afectat activitatea companiei - compania nu a putut lansa DLC -ul planificat pentru jocurile sale [34] .
SOCOM 4: US Navy Seals , lansat cu o zi înainte de închiderea PSN și exclusiv pentru consola Playstation 3 , este deja considerat un flop [32] .
Site -ul web Edge a publicat un articol care citează reprezentanți ai diferitelor magazine de jocuri din Marea Britanie, conform căruia a existat o creștere uriașă a vânzărilor de console PlayStation 3 uzate . Managerul unui mare retailer din Marea Britanie spune: „În prima săptămână de indisponibilitate a PSN , nu am observat nicio schimbare în cifre, din a doua săptămână vedem o creștere cu 200% a consolelor PlayStation 3 returnate . Jumătate dintre cei returnați vor să fie plătiți pentru ele, iar jumătate doresc să-i schimbe pe un Xbox 360. ” [35]
Retailerul belgian Gameswap spune că a existat o creștere clară a numărului de înlocuiri de console PlayStation 3 către Xbox 360 , dar în toate aceste cazuri, persoana care face schimbul pentru consola lor este un fan al seriei Call of Duty . „De obicei, la sfârșitul lunii, oamenii își aduc consolele și vor bani în schimb pentru a-și plăti facturile”, spune el, „dar de data aceasta oamenii își aduc toate jocurile și vor să-și schimbe consola cu o Xbox 360 . Și de fiecare dată este un fan fie al Call of Duty: Modern Warfare 2 , fie al Call of Duty: Black Ops .” [36]
De asemenea, au fost raportate modificări ale comenzilor anticipate . Precomenzile pentru jocurile Playstation 3 sunt anulate și reeditate pentru aceleași jocuri, dar pentru consola Xbox 360 [37] .
Pe 6 mai 2011, celebra agenție internațională de știri Reuters a publicat un articol exclusiv intitulat „Analiză: problemele Sony îi pot determina pe unii să regândească cloud computing ” . În acest articol, Reuters a adunat opiniile și declarațiile unor experți în servicii de internet și securitate online și a analizat, de asemenea, ultimele tendințe de pe piața de cloud computing. Articolul susține că hack-ul și închiderea PlayStation Network au avut un impact major asupra pieței de cloud computing . Un impact suplimentar a fost întreruperea serviciilor cloud Amazon EC2 , care a durat între 21 aprilie și 25 aprilie. Aceste evenimente au dus la faptul că acțiunile multor companii de cloud au început să scadă, în ciuda faptului că până în acest moment au văzut o creștere constantă. Mai exact, acțiunile Salesforce.com au scăzut cu 3%, iar acțiunile VMware au scăzut cu 2%. Și acest lucru s-a întâmplat pe fundalul unei creșteri medii de 3,3% a indicelui bursier Standard & Poor's 500 în această perioadă. A devenit cunoscut faptul că multe companii-clienți ai serviciilor de internet și-au schimbat părerile despre cloud computing și chiar au refuzat să-l folosească. [38] [39]
Profesorul de la Universitatea Dartmouth Eric Johnson , care consiliază marile companii cu privire la strategiile de dezvoltare în domeniul tehnologiei computerelor, a spus că nimeni care folosește serviciile cloud nu este în siguranță, iar Sony este „doar vârful aisbergului”. [38] [39]
Murray Jennex , profesor de sisteme informatice la Universitatea de Stat din San Diego, a spus: „Chiar și serviciile despre care credeți că ar trebui să fie de încredere, cum ar fi plata taxelor online, pot fi periculoase”. [38] [39]
Analistul de securitate al serviciilor cloud, Jay Heiser , a remarcat contribuția negativă a agenților de marketing fără scrupule la acest incident . Potrivit acestuia, agenții de marketing în cloud „au făcut o treabă grozavă”, asigurându-și în mod constant clienții că soluțiile cloud sunt fiabile și sigure, atunci când realitatea este destul de diferită. [38] [39]
Președintele Axis Technology, Mike Logan, a comparat serviciile cloud cu Facebook : „Dacă puneți toate informațiile importante acolo, ghiciți ce? Oamenii vor putea să-l vadă.” [38] [39]
Editorul Consumer Reports Electronics Jeff Fox a remarcat că consumatorii se așteaptă ca companiile mari precum Sony să ia protecția datelor cu mare seriozitate și profesionalism . „La urma urmei, chiar dacă companii precum Sony nu își protejează bine datele, cine le protejează suficient?” întreabă Jeff Fox. [38] [39]
Cynthia Larose, un avocat privat la Mintz Levin , a spus că, în acest moment, clienții serviciilor cloud nu sunt de obicei suficient de protejați de întreruperile serviciului sau de găurile de securitate. LaRose crede că vor exista schimbări importante în industria cloud computing în viitorul apropiat. De asemenea, conform declarației sale, organizațiile și companiile din industria medicală și financiară, care au multă proprietate intelectuală, caută deja programe speciale de asigurare care să le protejeze de infractorii cibernetici. [38] [39]
Potrivit Reuters, la momentul publicării articolului, mulți furnizori de servicii cloud se întâlnesc deja cu dorința clienților lor de a negocia noi contracte care includ răspunderea financiară a furnizorilor pentru întreruperea serviciului sau probleme de securitate. Această informație a oferit Ford Winslow , directorul de informare la Abnology , care a mai spus că contractele încheiate cu primii lor clienți se încheie acum după o perioadă de trei ani, iar companiile doresc să stipuleze termeni suplimentari ai contractelor, referitoare la diverse dezastre și întreruperi ale serviciului. [38] [39]
Pe 26 aprilie, compania a recunoscut că datele personale ale utilizatorilor PSN, inclusiv numele contului, parola, domiciliul și adresa de e-mail, ar putea fi scurse. [40] Deși informațiile despre cardul de credit au fost criptate, utilizatorii nu au primit un avertisment cu recomandări de protejare a informațiilor personale și financiare decât o săptămână mai târziu, când principalul canal de distribuție pentru astfel de informații - rețeaua PSN în sine - nu a fost disponibil. [41]
Unii experți au sugerat că, dacă situația de hacking era atât de critică încât era necesară oprirea rețelei din întreaga lume, atunci Sony ar fi trebuit să notifice utilizatorii cu privire la un posibil furt de informații mult mai devreme de 26 aprilie. [42] Astfel de acțiuni ale companiei ar putea indica o încălcare a standardelor de securitate PCI DSS , care necesită notificarea imediată a părților interesate cu privire la un posibil compromis al datelor. Senatorul american Richard Blumenthal a cerut informații de la CEO-ul Sony, Jack Tretton, despre motivele întârzierii. [43] [44] [45] .
Răspunsul la astfel de întrebări adresate companiei a fost o publicație pe blogul PSN USA , care explică că experții au descoperit faptul furtului de date cu caracter personal abia pe 25 aprilie 2011 în timpul unei analize detaliate a incidentului și a durat ceva mai mult timp până aflați lista datelor la care au avut acces atacatorii [46] .
După cum sa menționat, Sony Network Entertainment America, prin investigația în curs, nu a putut determina cu certitudine dacă informațiile despre cardul de credit au fost descărcate de pe PlayStation Network. Pentru alte informații personale, știm că hackerul a făcut interogări la baza de date, iar echipele de criminalistică externe au observat cantități mari de informații transmise ca răspuns la aceste interogări. Echipele noastre de investigație nu au găsit solicitări și transferuri de date legate de informațiile despre cardul de credit.
Anchetatorii britanici au considerat măsurile de protecție luate ca fiind nesatisfăcătoare, deoarece atacatorii au reușit să obțină acces la baza de date a utilizatorilor. În urma investigației, Sony a fost amendată cu 250.000 de lire sterline pentru că nu a respectat legile britanice privind protecția datelor. [47]
Începând cu 22 iulie 2011, Sony a primit 55 de procese de la indivizi și grupuri de persoane și va apărea în instanță. Compania a fost de asemenea dat în judecată de principala firmă de asigurări Zurich American , susținând că nu ar trebui să ajute financiar Sony să plătească aceste cazuri în temeiul unui contract de asigurare existent între companii, care plătește doar în caz de vătămare fizică a angajaților Sony [48] .
Pe 26 aprilie, a fost publicat material despre posibilele motive pentru hack-ul PSN. Firmware-ul de casă pentru consola PlayStation 3 vă permite să intrați în rețea identificându-vă ca unul dintre dezvoltatori, ceea ce, la rândul său, oferă acces la rețeaua internă Sony pentru dezvoltatori și, cu manipulări simple, puteți obține acces deplin la toate rețelele. continut [49] . La momentul lucrărilor de restabilire a operabilității rețelei, accesul la PSN era închis și dezvoltatorilor [50] .
Pe 4 mai 2011, la o audiere la Congresul SUA, reprezentanții Sony, printre alte rapoarte, au vorbit în detaliu despre structura serverelor și protecția rețelei PlayStation, precum și despre mecanismul de hacking implementat de hackeri. Shinji Hasejima, Chief Information Officer al Sony, a oferit o ilustrare a structurii PSN și a oferit explicația sa. [2]
Structura PSN constă din trei niveluri, pe primul dintre care se află un server web , pe al doilea - un server de aplicații web și pe al treilea - un server de baze de date , în care se află de fapt datele personale ale utilizatorilor PSN. Firewall -uri sunt instalate între aceste trei servere și între ele circulă doar cantitatea minimă de informații personale necesare pentru autorizare. Cu această protecție cu trei straturi, Sony era încrezător că va fi absolut suficientă pentru orice intruziune din exterior, sau cel puțin pentru avertizare timpurie a unui atac [2] .
Potrivit lui Shinji Hasejima, Sony nu a mai fost niciodată atacat astfel. Hackul a fost efectuat ca o tranzacție standard , deci nu a fost detectat de niciun firewall. „Au fost trimise anumite comenzi [software] […] a fost o abordare foarte pricepută și inteligentă […] a făcut posibilă manipularea rețelei noastre din exterior. Deci nu am putut detecta spargerea din exterior”, a spus Shinji Hasejima. Atacul a fost descris ca fiind foarte complex și efectuat de un specialist foarte bine pregătit. [2]
Dintre cele trei servere care alcătuiesc rețeaua PSN, serverul de aplicații web a fost cel mai slab din punct de vedere al securității. „Presumăm că atacatorii au reușit să se infiltreze cu succes în sistem folosind vulnerabilitățile din serverul de aplicații web”, a spus Shinji Hasejima. Se presupune că prin piratarea serverului de aplicații web și rularea codului neautorizat pe acesta, atacatorii au obținut acces la serverul bazei de date. De aceea, Sony nu poate exclude furtul de identitate: prin obținerea accesului la baza de date, atacatorii ar putea extrage orice date prezente acolo. [2]
Din cauza hack-ului, detaliile contului a 77 de milioane de utilizatori PSN au fost expuse potențialului de a fi furate. Aceste detalii includ, dar nu se limitează la, date de conectare , parole, întrebări de securitate și alte date. Potrivit Sony, parolele au fost hashing și numerele cardurilor de credit au fost criptate. [2]
Shinji Hasejima a declarat că vulnerabilitățile sistemului PSN le erau cunoscute, dar nu li s-a acordat importanța cuvenită. [2]
Shiro Kambe, vicepreședinte senior al Sony, și-a oferit scuze clare: „Ne-am gândit că avem suficient control asupra sistemului și că l-am protejat pe deplin, dar privind în urmă, a existat loc pentru îmbunătățirea în continuare a protecției. Trebuie să recunoaștem că protecția actuală nu a fost suficientă.” [2]
Programul „Welcome Back” a fost anunțat de Sony pe 1 mai 2011 pentru a compensa utilizatorii pentru închiderea forțată a rețelei PSN și inconvenientul rezultat. [15] [16] Programul a oferit acces la „conținut de divertisment PlayStation selectat”, un abonament gratuit de 30 de zile la serviciul PlayStation Plus pentru toți utilizatorii PSN (sau un abonament suplimentar de 30 de zile pentru membrii PlayStation Plus existenți). [16]
Serviciul de streaming Hulu TV , care poate fi folosit și pe PlayStation 3, a compensat toți proprietarii consolei pentru incapacitatea de a utiliza serviciul, oferind o săptămână de acces gratuit la serviciile Hulu Plus. [51] [52]
Pe 16 mai, Sony a anunțat că utilizatorii PSN vor putea obține gratuit două jocuri PlayStation 3 și PlayStation Portable dintr-o listă furnizată de companie. [53] [54] Lista de jocuri era specifică regiunii și era disponibilă numai țărilor care aveau acces la PlayStation Store înainte de închiderea PSN. [54]
| Jocul | America de Nord [53] | Europa (cu excepția Germaniei) [54] | Germania [54] | Asia [55] | Japonia [56] |
|---|---|---|---|---|---|
| Wipeout HD/Furie | da | da | da | da | da |
| LittleBigPlanet | da | da | da | Nu | Nu |
| Infam | da | da | Nu | Nu | Nu |
| națiune moartă | da | da | Nu | Nu | Nu |
| Super Stardust HD | da | Nu | da | Nu | Nu |
| Ratchet & Clank: Quest for Booty | Nu | da | da | Nu | Nu |
| Hustle Kings | Nu | Nu | da | da | da |
| Ultimul Tip | Nu | Nu | Nu | da | da |
| Coș de gunoi | Nu | Nu | Nu | da | Nu |
| Haide, LocoRoco!! BuuBuu Cocoreccho | Nu | Nu | Nu | da | da |
| Echochrome: Uvertură | Nu | Nu | Nu | Nu | da |
| Jocul | America de Nord [53] | Europa (cu excepția Germaniei) [54] | Germania [54] | Asia [55] | Japonia [56] |
|---|---|---|---|---|---|
| LittleBigPlanet | da | da | da | da | da |
| ModNation Racers | da | da | da | da | Nu |
| Forța de urmărire | da | da | Nu | Nu | Nu |
| Killzone: Eliberare | da | da | Nu | Nu | Nu |
| Toată lumea e Golf 2 | Nu | Nu | da | Nu | Nu |
| Buzz Junior Jungle Party | Nu | Nu | da | Nu | Nu |
| Stresul pentru toată lumea | Nu | Nu | Nu | da | da |
| Carnavalul de la miezul nopții Locoroco | Nu | Nu | Nu | da | da |
| Patapon 2 | Nu | Nu | Nu | Nu | da |
| Ce am făcut ca să merit asta, Domnul meu? | Nu | Nu | Nu | Nu | da |
| Play Station | ||||||||
|---|---|---|---|---|---|---|---|---|
| Console de jocuri |
| |||||||
| Jocuri |
| |||||||
| reţea |
| |||||||
| Controlorii |
| |||||||
| camere de luat vederi | ||||||||
| Truse |
| |||||||
| Programul sistemului |
| |||||||
| Mass-media |
| |||||||
| Alte |
| |||||||