W zeszłym tygodniu, Sony poinformowało nas o domniemanym cyber-ataku na sieć PSN. Niektóre media z początku sugerowały, że bardziej prawdopodobna jest usterka całej sieci. Nie wiem skąd wzięła się ta nieufność jeśli chodzi o oficjalne komunikaty prasowe, ale mniejsza z tym. Wiadomość Sony w tym przypadku (niestety) była prawdziwa.
1. PSN padło – Sony mówi, że to atak
Jedna z najgłośniejszych ostatnimi czasy grup hakerskich – Anonimowi, a.k.a AnonOps nie przyznaje się do ataku na PSN. Przynajmniej nie przyznają się do skoordynowanego ataku, nie wykluczając, że część anonimowych mogła brać udział w tej akcji.
2. Sony jeszcze nie wie, czy twoja karta kredytowazostała skradziona.
To w ogóle był ten moment, który można by zatytułować “nikt nic nie wie” – ataki na sieć Sony trwały kilka dni, jednak zespołom odpowiedzialnym za bezpieczeństwo PSN nie udało ustalić się w tym czasie, czy doszło do jakiejkolwiek kradzieży danych.
3.Sony przyznaje: Prawdopodobnie straciliśmy wasze numery kart kredytowych
Mija jeden dzień, Sony oficjalnie potwierdza najczarniejszy z możliwych scenariusz: Tak, PSN zostało zaatakowane, tak, hakerzy ukradli wszystkie numery kart kredytowych. Oprócz numerów kart, przestępcy mieli pełen dostęp do nazwisk, adresów pocztowych, korespondencyjnych, mailowych i reszty danych, które normalnie podaje się, zakładając profil na PSN. A nie tak dawno, firma chwaliła się, że liczba użytkowników przekroczyła magiczne 70 milionów…
4. Włamanie do Sony – jest pierwszy pozew
Jak widać, na pierwszy zbiorowy pozew nie trzeba było długo czekać. Zaniedbanie zabezpieczeń sieci PSN oraz zaniechanie powinności poinformowania swoich klientów o zaistniałym problemie to najpoważniejsze zarzuty z tego pozwu. Gdyby Sony nie zwlekało aż tygodnia na ogłoszenie/dojście do tego, że użytkownikom PSN skradziono numery kart kredytowych, hakerzy nie mieliby aż tyle czasu na… hmm… na przykład na sprzedaż nielegalnie zdobytych danych?
5. Numery kart były zaszyfrowane, część usług PSN wróci w ciągu tygodnia
Znów pojawiła się nadzieja. Sony ustaliło (po ponad tygodniu), że numery kart kredytowych, do których dostęp mieli włamywacze były zaszyfrowane. Szkoda, że inne dane przechowywane na kontach użytkowników, takie jak nazwisko czy hasło do sieci zaszyfrowane nie były, ale dobre i to. Oczywiście, o ile włamywacze zdolni do pokonania zabezpieczeń PSN nie będą w stanie złamać szyfru, którym zabezpieczono owe numery kart…
6. Atak na PSN może kosztować Sony nawet 24 miliardy dolarów
W mediach pojawiają się pierwsze spekulacje dotyczące kosztów, jakie japoński gigant może ponieść z tytułu włamania. 24 miliardy to domniemana kwota, jaką Sony może przeznaczyć na pozwy sądowe. Kwota trzeba przyznać jest imponująca, tak jak i skala kradzieży, której ofiarą padł producent Playstation. Przy okazji doprecyzowano w jaki sposób zaszyfrowane były numery kart kredytowych – otóż zaszyfrowane były tylko trzycyfrowe kody zabezpieczające znajdujące się na tyłach kart…
7. Dane użytkowników PlayStation Network wystawionena sprzedaż
Na razie nie wiadomo, czy baza danych jest autentyczna, ale wiadomo, że jej licytacja pojawiła się na czarnym rynku. Ofertę z pierwszeństwem kupna złożono ponoć nawet Sony, ale firma nie zareagowała w żaden sposób. Według śledztwa Kevina Stevensa, specjalisty do spraw zabezpieczeń, sprawa wygląda poważnie i autentycznie. Zdaniem Stevensa, wystawione na sprzedaż są pola z bazy danych, oznaczone jako fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date. Jak twierdzi, tu cytujemy Stevensa, “to nie jest plotka, oferta jest składana na forum kryminalistów”
Kradzież danych z 70 milionów kont na pewno zapadnie na długo w pamięci i odbijać się będzie echem. Nie wiadomo, czy ataki miały coś wspólnego ze złamaniem zabezpieczeń PS3 przez hakera Geohot, nie wiadomo również kto stoi za atakami na PSN, jednak fakt, że hakerzy próbują sprzedać skradzione dane na pewno nie przysporzy im popularności wśród sieciowych środowisk wolnościowych.
