A Sony számára egyre kínosabb a PlayStation Network és a Qriocity feltörése, a közel 80 millió felhasználó személyes adatainak kiszivárgása, ezért a vállalat vezetése úgy döntött, hogy május elsején, vasárnap rendkívüli sajtótájékoztatót tartanak Tokióban, ahol a cég nevében hivatalosan bocsánatot kértek minden felhasználójuktól – írja az IT café.

A tájékoztatón Kaz Hirai, a Sony játéküzletágának vezetője bejelentette, hogy gőzerővel dolgoznak az április 20-án leállított hálózatok helyreállításán, bizonyos szolgáltatások már a héten elérhetőek lesznek, míg mások, mint például a PlayStation Store, csak május közepén indulnak újra.

Hirai elmondta, hogy a belső vizsgálat folyik, de még mindig nem tudják pontosan, hogy a támadók milyen adatokhoz jutottak hozzá, és azt sem, hogy hány felhasználói fiók érintett. A vállalat újra közölte, hogy nagy valószínűséggel fontos személyes adatokat szereztek meg a crackerek: a belépéshez szükséges azonosítókat a hozzájuk tartozó jelszavakkal (a Sony állítása szerint ezeket titkosított formában tárolták), valódi neveket, lakcímeket, születési dátumokat és e-mail címeket. Azt is elismerték, hogy megvan rá az esély, hogy mind a 77 millió ügyfél adataihoz hozzáfértek a behatolók.

A legkényesebb kérdés a kártyaadatok ügye, ugyanis körülbelül 10 millió fiókhoz hozzárendeltek bankkártyaszámokat is. A Sony kitart korább álláspontja mellett, hogy nem találtak bizonyítékot arra, hogy ezeket megszerezték volna a támadók, emellett azt is hangsúlyozták, hogy a kártyaadatok is titkosítva voltak. (Ahogy beszámoltunk róla, egyes hírek szerint a titkosítás nem akadály, s a feketepiacon már meg is jelentek ezek az adatok.) Ugyanakkor azt tanácsolják ügyfeleiknek, hogy figyeljék bankszámlájukat, nem tapasztalnak-e szokatlan aktivitást rajta. Habár eddig nem érkezett hozzájuk ilyen panasz, ha mégis kár érne ilyen módon valakit, azt az ígéret szerint a Sony megtéríti az ügyfélnek.

Profi munka kontra hanyagság

Sindzsi Haszedzsima, a cég informatikai vezetője beszámolt arról, hogy a támadás egy olyan alkalmazásszerverről érkezett, mely a Sony hálózatában egy webszerver és két tűzfal mögött található, s a szakember szerint a crackerek roppant felkészültek voltak, igen kifinomult módszert használtak. Az első támadást egy vásárlási akciónak álcázták, ezért a hálózati biztonsági rendszer nem ismerte fel, majd a sikeresen bejuttatott szoftver az alkalmazásszerver egy ismert sebezhetőségét használta ki, hogy egy oda telepített programmal hozzáférjen a harmadik tűzfallal védett adatbázisszerverhez. Haszedzsima elismerte, hogy a Sony Network Entertainment, a két szolgáltatás üzemeltetéséért felelős társaság vezetői nem tudtak az említett sebezhetőségről. (A Wired információi szerint fórumokon már hónapokkal ezelőtt előkerült a téma, nevezetesen, hogy a Sony által használt szerveren az Apache egy régebbi verziója fut, melynek a sebezhetősége ismert.) Ez súlyos hiányosság volt, jelentette ki a japán szakember, ezért a Sony lépéseket tesz annak érdekében, hogy ilyesmi többé ne fordulhasson elő, egy új biztonsági vezetői pozíció felállítása mellett többek között egy automatikus szoftverellenőrző rendszer bevezetését tervezik.

Amikor újra elindulnak a szolgáltatások, minden felhasználót jelszócserére szólítanak majd fel. A kiesés és az okozott kellemetlenségek ellentételezéseképpen a Sony ingyenes szoftverletöltést, valamint egyhónapos ingyenes használatot biztosít a szolgáltatásokhoz.

A cégvezető megerősítette, hogy az amerikai Szövetségi Nyomozóiroda (FBI) nyomozást indított az adatlopás ügyében (a lehetséges károsultak közel fele az USA-ban él, és a megtámadott szerverek az AT&T San Diegó-i adatközpontjában voltak) – hasonló vizsgálatok indultak egyébként a világ több országában is.