"Una intrusión externa obliga a Sony a detener su servicio PlayStation Network". Esta era una notícia del 21 de abril. "Los hackers de Sony venden 2 millones de tarjetas de crédito" es una notícia de ayer sobre el mismo tema. Veámos como ha evolucionado este suceso hasta ahora:
El 22 de abril, desde el Blog oficial de PlayStation Network, Patrick Seybold, directivo de Sony, confirmaba la noticia de la "intrusión externa" informando que desde el miércoles, 20 de abril, habían desactivado el servicio PSN para investigar los hechos.
Lo que en un principio parecía un ataque DDoS contra la red de la multinacional nipona ha resultado ser un sofisticado ataque en el que -aparte de dejar la red PlayStation Network (PSN) fuera de servicio- se han obtenido millones de datos de usuarios de PSN (nombres y direcciones, tarjetas de crédito, etc.)
Incluso el colectivo Anonymous, que en principio estuvo en el punto de mira, publicó un comunicado desvínculándose del asunto. GeoHot, el hacker que rompió la seguridad de la PS3 y fué demanado por Sony, también dice no tener nada que ver con ello.
El día 26, lunes, PSN sigue desactivada. Circulan las notícias sobre un sofisticado ataque de hackers que habrían robado datos (incluyendo tarjetas de crédito) de los 70 millones de usuarios de PSN.
Ante la avalancha de consultas de los usuarios, los días 27 y 28 en el blog de PlayStation Network publican sendos posts de Q&A, en el que tras pedir disculpas a los usuarios, dicen que esperan empezar a tener los servicios disponibles en una semana. Aunque aseguran que los datos de las tarjetas de crédito se guardan cifrados y que no hay evidencias de que éstos hayan sido sustraídos, aconsejan revisar los extractos bancarios y contactar con el banco en caso de sospecha.
El 29 de abril, el Congreso de los Estados Unidos, envía una carta al CEO de Sony, Kazuo Hirai, solicitando explicaciones sobre el suceso (incluye una lista de 13 preguntas que deben responder antes del 6 de mayo).
El 30 de Abril, en la sede central en Tokio, Kazuo Hirai ofrece una rueda de prensa. Asegura que están llevando a cabo una completa auditoría de seguridad en la que participan varias compañías de seguridad y que, paralelamente, se está trabajando en reforzar toda la seguridad, no sólo del data-center en San Diego, California, objeto del ataque, sino de toda la compañía. Por su parte, el FBI está llevando la investigación para esclarecer los hechos y dar con el culpable o culpables. En el otro comunicado, anuncian el ofrecimiento de un "welcome pack" a sus clientes a modo de disculpas (que podría consistir en cuota gratis durante un mes, contenidos de descarga gratuíta, etc.)
El New York Times publica que en ciertos foros underground de Internet, hackers aseguran tener las bases de datos robadas a Sony y las ponen a la venta. Aseguran tener 2.2 millones de tarjetas de créditos, contraseñas y otros datos personales.
El 2 de mayo, Patrick Seybold, niega que nadie haya ofrecido a Sony la oportunidad de comprar la lista.
#Actualización 05/05/2011: Nuevo post: "Actualización evolución ataque PlayStation Network"
===============
Podemos seguir la versión oficial de Sony en el Blog de PSN:
Blog de PSN: http://blog.us.playstation.com/
Blog de PSN (traducción al español): http://blog.es.playstation.com/
No hay comentarios:
Publicar un comentario