Actualización evolución ataque PlayStation Network

Viene del post: "Evolución del ataque a PlayStation Network de Sony" del 02/05/2011.

En el anterior post nos habíamos quedado en el fin de semana del 30 de abril, 10 días después de la intrusión.  El New York Times publicaba que en foros underground de Internet se intentaba vender la base de datos robada a Sony, mientras el CEO de Sony daba una rueda de prensa pidiendo disculpas -y paciencia- a los usuarios de PSN.  Esta semana, se han ido conociendo más detalles sobre el ataque y sus repercusiones.

El martes, 3 de mayo, se hacía pública la existencia de otro ataque, en esta ocasión contra la plataforma Sony Online Entertaintment (SOE), en el que quedaron expuestos datos personales de más de 24 millones de clientes de este servicio de la multinacional nipona.

El 4 de mayo, Kazuo Hirai, CEO de Sony, respondía por escrito a todas las preguntas de la carta enviada  desde la Cámara de Representantes del Congreso de los Estados Unidos (aquí el documento original publicado por Sony).  Aseguran haber sido víctimas de un ciberataque criminal altamente sofisticado, meticulosamente planeado y muy profesional.  Mencionan de nuevo el ataque DDoS que sufrieron hace unas semanas por parte de Anonymous y aseguran haber encontrado un archivo con el texto "We are Legion" (el lema de Anonymous) en el servidor comprometido, aunque la respuesta a la pregunta 7ª es clara: 

• (Q) 7. Have you identified the individual(s) responsible for the breach?
• (A) No. 

Este mismo día sabemos que Sony ha contratado los servicios de tres importantes compañías de seguridad para trabajar junto al FBI en la investigación, además de contar con los servicios legales de Baker & McKenzie.

En una sesión sobre Robo de Datos del Departamento de Comercio de los Estados Unidos, Gene Spafford, editor de la revista Computers & Security se refirió a que Sony estaba utilizando una versión desactualizada de Apache Web Server, sin parchear, y que hace meses que esto era conocido.

A través de un comunicado de prensa de la ICO - UK Information Commissioner's Office (autoridad de protección de datos del Reino Unido), se informa que este organismo ha solicitado aclaraciones a Sony sobre lo ocurrido, por si pudieran verse afectados datos personales de ciudadanos ingleses.

A fecha de hoy, 5 de mayo -aunque todavía no he podido contrastar la fuente-, parece que la Agencia Española de Protección de Datos va a abrir una investigación para comprobar si se ha vulnerado la Ley Orgánica de Protección de Datos de Carácter Personal.

Evolución del ataque a PlayStation Network de Sony

"Una intrusión externa obliga a Sony a detener su servicio PlayStation Network".  Esta era una notícia del 21 de abril.  "Los hackers de Sony venden 2 millones de tarjetas de crédito" es una notícia de ayer sobre el mismo tema.  Veámos como ha evolucionado este suceso hasta ahora:

El 22 de abril, desde el Blog oficial de PlayStation Network, Patrick Seybold, directivo de Sony, confirmaba la noticia de la "intrusión externa" informando que desde el miércoles, 20 de abril, habían desactivado el servicio PSN para investigar los hechos.

Lo que en un principio parecía un ataque DDoS contra la red de la multinacional nipona ha resultado ser un sofisticado ataque en el que -aparte de dejar la red PlayStation Network (PSN) fuera de servicio- se han obtenido millones de datos de usuarios de PSN (nombres y direcciones, tarjetas de crédito, etc.)

Incluso el colectivo Anonymous, que en principio estuvo en el punto de mira, publicó un comunicado desvínculándose del asunto.  GeoHot, el hacker que rompió la seguridad de la PS3 y fué demanado por Sony, también dice no tener nada que ver con ello.

El día 26, lunes, PSN sigue desactivada.  Circulan las notícias sobre un sofisticado ataque de hackers que habrían robado datos (incluyendo tarjetas de crédito) de los 70 millones de usuarios de PSN.

Ante la avalancha de consultas de los usuarios, los días 27 y 28 en el blog de PlayStation Network publican sendos posts de Q&A, en el que tras pedir disculpas a los usuarios, dicen que esperan empezar a tener los servicios disponibles en una semana.  Aunque aseguran que los datos de las tarjetas de crédito se guardan cifrados y que no hay evidencias de que éstos hayan sido sustraídos, aconsejan revisar los extractos bancarios y contactar con el banco en caso de sospecha.

El 29 de abril, el Congreso de los Estados Unidos, envía una carta al CEO de Sony, Kazuo Hirai, solicitando explicaciones sobre el suceso (incluye una lista de 13 preguntas que deben responder antes del 6 de mayo).

El 30 de Abril, en la sede central en Tokio, Kazuo Hirai ofrece una rueda de prensa.  Asegura que están llevando a cabo una completa auditoría de seguridad en la que participan varias compañías de seguridad y que, paralelamente, se está trabajando en reforzar toda la seguridad, no sólo del data-center en San Diego, California, objeto del ataque, sino de toda la compañía.  Por su parte, el FBI está llevando la investigación para esclarecer los hechos y dar con el culpable o culpables.  En el otro comunicado, anuncian el ofrecimiento de un "welcome pack" a sus clientes a modo de disculpas (que podría consistir en cuota gratis durante un mes, contenidos de descarga gratuíta, etc.)

El New York Times publica que en ciertos foros underground de Internet, hackers aseguran tener las bases de datos robadas a Sony y las ponen a la venta.  Aseguran tener 2.2 millones de tarjetas de créditos, contraseñas y otros datos personales.

El 2 de mayo, Patrick Seybold, niega que nadie haya ofrecido a Sony la oportunidad de comprar la lista.

#Actualización 05/05/2011: Nuevo post: "Actualización evolución ataque PlayStation Network"
===============

Podemos seguir la versión oficial de Sony en el Blog de PSN:

Blog de PSN: http://blog.us.playstation.com/

Blog de PSN (traducción al español): http://blog.es.playstation.com/