应美国国会的要求,索尼电脑娱乐公司(SCE)总裁平井一夫(Kaz Hirai)希望在给美国国会代表玛丽·博诺·麦克(Mary Bono Mack)的一封长信中解释2011年4月发生的严重而特殊的事件。
视频游戏机制造商确保“之一[年代]第一反应是打电话给联邦调查局[那]正在进行积极调查”。索尼首次详细回顾 PSN 遭受的攻击及其有效的原因。 4 月 19 日发现服务器活动异常,第二天发现入侵,服务器几乎立即关闭,并于 22 日通知 FBI。
“越来越明显的是,平井一夫警告说,索尼是一次精心策划、非常专业、高度复杂的网络攻击的受害者,该攻击旨在窃取个人数据和信用卡信息以用于非法目的。 »
系统缺陷很难被发现
对于 SCE 的老板来说,事情的来龙去脉并不简单:“大约两周前,一名或多名网络犯罪分子在访问 PSN 服务器时[这些]成为拒绝服务攻击的目标。 »这也是该公司无法立即检测到入侵的原因。直到4月19日,服务器才出现异常动作。
“首先,由于入侵本身极其复杂,检测起来很困难,他指出。然后,这很困难,因为黑客利用了系统软件中的漏洞。最后,我们的安全团队非常忙于防御拒绝服务攻击。这使得快速检测入侵变得更加困难——而这一切也许都是有意为之。 »
捉迷藏日志
面对国会的惊讶,国会对消费者收到的警告迟到表示遗憾,平井一夫详细介绍了索尼的艰难之路,不得不求助于多家计算机安全专家公司来分析不同服务器的图像并识别攻击方式。
直到4月23日晚,专家们才“我们能够确认黑客使用非常复杂和激进的技术来获得未经授权的访问,向系统管理员隐藏他们的存在并增加他们在服务器中的权限””,索尼总裁保证道。使用的技术之一黑客包括删除所有“日志”文件以隐藏其活动。
作者不详
Kaz Hirai 承认,目前还不清楚入侵者是谁,也不清楚他的动机。这黑客然而,在其中一台被黑客入侵的服务器上留下了一条消息,标题为“ 匿名的 ”,以千变万化的秘密组织命名黑客: 任何人都可以要求它。
Kaz Hirai 再次重申,银行数据似乎没有被盗。“我们从帐户数据库中包含的其他个人数据中知道这一点,他解释道。这黑客向数据库发送查询,专家团队发现响应中传输了大量数据。他们没有看到任何与信用卡信息匹配的数据。 »
SCE总裁希望让人们放心,并提请人们注意索尼的责任感以及对这次规模空前的盗版攻击的艰难管理。“我相信,在审查了所有事实之后,您会同意该公司按照其道德和法律责任善意地通知其客户。 »
虽然第一次法律攻击集体诉讼是否已在北美(美国和加拿大)发起,将由国会以及用户来判断索尼电脑娱乐公司的诚意是否足够。
您认为索尼电脑娱乐公司的行为是善意的吗?
调查结果:
– 是的,公司尽力了 26.64%
– 不,公司正在寻找借口并试图为自己辩护 24.08%
– 不管索尼有错还是黑客有错,受害的是用户 46.22%
– 不发表评论 3.06%
