應美國國會的要求,索尼電腦娛樂(SCE)總裁平井一夫(Kaz Hirai)希望在給美國國會代表瑪麗·博諾·麥克(Mary Bono Mack)的一封長信中解釋2011年4月發生的嚴重而特殊的事件。
視訊遊戲機製造商確保「之一[年代]第一反應是打電話給聯邦調查局[那]正在進行積極調查”。索尼首次詳細回顧 PSN 遭受的攻擊及其有效的原因。 4 月 19 日發現伺服器活動異常,第二天發現入侵,伺服器幾乎立即關閉,並在 22 日通知 FBI。
「越來越明顯的是,平井一夫警告說,索尼是一次精心策劃、非常專業、高度複雜的網路攻擊的受害者,該攻擊旨在竊取個人資料和信用卡資訊以用於非法目的。 »
系統缺陷很難被發現
對 SCE 的老闆來說,事情的來龍去脈並不簡單:「大約兩週前,一名或多名網路犯罪分子在訪問 PSN 伺服器時[這些]成為拒絕服務攻擊的目標。 »這也是該公司無法立即偵測到入侵的原因。直到4月19日,伺服器才出現異常動作。
「首先,由於入侵本身極為複雜,偵測起來很困難,他指出。然後,這很困難,因為駭客利用了系統軟體中的漏洞。最後,我們的安全團隊非常忙於防禦拒絕服務攻擊。這使得快速偵測入侵變得更加困難——而這一切也許都是有意為之。 »
捉迷藏紀錄
面對國會的驚訝,國會對消費者收到的警告遲到表示遺憾,平井一夫詳細介紹了索尼的艱難之路,不得不求助於多家電腦安全專家公司來分析不同伺服器的圖像並識別攻擊方式。
直到4月23日晚,專家才“我們能夠確認駭客使用非常複雜和激進的技術來獲得未經授權的訪問,向系統管理員隱藏他們的存在並增加他們在伺服器中的權限””,索尼總裁保證。使用的技術之一駭客包括刪除所有“日誌”檔案以隱藏其活動。
作者不詳
Kaz Hirai 承認,目前還不清楚入侵者是誰,也不清楚他的動機。這駭客然而,在其中一台被駭客入侵的伺服器上留下了一條訊息,標題為“ 匿名的 ”,以千變萬化的秘密組織命名駭客: 任何人都可以要求它。
Kaz Hirai 再次重申,銀行資料似乎沒有被盜。「我們從帳戶資料庫中包含的其他個人資料中知道這一點,他解釋道。這駭客向資料庫發送查詢,專家團隊發現回應中傳輸了大量資料。他們沒有看到任何與信用卡資訊相符的數據。 »
SCE總裁希望讓人們放心,並提請人們注意索尼的責任感以及對這次規模空前的盜版攻擊的艱難管理。「我相信,在審查了所有事實之後,您會同意該公司按照其道德和法律責任善意地通知其客戶。 »
雖然第一次法律攻擊集體訴訟是否已在北美(美國和加拿大)發起,將由國會以及用戶來判斷索尼電腦娛樂公司的誠意是否足夠。
您認為索尼電腦娛樂的行為是善意的嗎?
調查結果:
– 是的,公司盡力了 26.64%
– 不,公司正在尋找藉口並試圖為自己辯護 24.08%
– 不管索尼有錯還是駭客有錯,受害的是用戶 46.22%
– 不發表評論 3.06%