Первыми сервисами, которые планируется восстановить в сети PlayStation Network, станут игровые услуги и доставка фильмов, взятых напрокат. А пользователи Qriocity смогут воспользоваться сервисом доступа к музыкальным записям по запросу Music on Demand. Другие функции, включая магазин PlayStation Store, станут доступны к середине мая.
На экстренной пресс-конференции в прошедшее воскресенье руководство игрового подразделения Sony принесло пользователям свои извинения |
«Прежде всего мы хотели бы попросить прощения у многочисленных пользователей PlayStation Network и Qriocity, которые оказались в сложной ситуации, – заявил Каз Хираи, руководитель игрового подразделения Sony. – Возможно, какие-то их данные окажутся потерянными. Примите, пожалуйста, наши искренние извинения".
Сеть PlayStation Network, выступающая в роли платформы электронной коммерции и интерактивных игр для PlayStation 3, была недоступна более недели.
Контакты с клиентами Sony поддерживает сейчас главным образом путем обмена сообщениями на своих региональных серверах. Однако многие вопросы до сих пор остаются без ответа.
Главный из них связан с утечкой данных, которая имела место. По словам представителей Sony, клиентская информация была утеряна, но пока неясно, пострадали ли при этом все 77 млн клиентов или только какая-то часть из них. Что произошло с номерами клиентских кредитных карт, тоже пока неясно. Ранее в Sony утверждали, что у них нет доказательств кражи номеров карт, но тем не менее пользователям посоветовали отслеживать возможное появление подозрительных транзакций.
Вызывает вопросы и задержка с признанием компанией Sony наличия сбоев в сети и соответствующим информированием клиентов. Сначала было объявлено о том, что атака произошла 19 апреля, однако уже на следующий день работоспособность системы была восстановлена. Еще через два дня в Sony признали факт серьезного вторжения, а 22 апреля клиентов предупредили, что их информация, возможно, украдена.
Два сервиса были отключены 20 апреля, сразу после обнаружения проникновения на серверы сети, размещенные в ЦОД компании AT&T в Сан-Диего. Вторжение было обнаружено после выявления днем ранее несанкционированных операций в сети.
Первой реакцией Sony было обращение в компанию, специализирующуюся на компьютерной безопасности, с просьбой расследовать инцидент. Когда возникло подозрение, что клиентская информация могла быть похищена, Sony обратилась во вторую специализированную компанию.
К изучению обстоятельств атаки подключилось Федеральное бюро расследований США.
В настоящее время поиски причин и виновных продолжаются. Пока у компании нет четкого представления о том, что было похищено и сколько учетных записей затронуто. Высока вероятность того, что украдена персональная информация, включая имена пользователей, пароли в зашифрованном виде, фамилии, адреса, даты рождения и адреса электронной почты. Сколько конкретно учетных записей похищено, неизвестно, но не исключено, что атака может затронуть все 77 млн учетных записей.
Около 10 млн учетных записей имеют связанные с ними номера кредитных карт, однако в настоящее время у компании нет свидетельств того, что эти номера были похищены. Номера кредитных карт, в отличие от персональной информации, хранятся в зашифрованной базе данных. Правда, в Sony не сообщают, какая система шифрования при этом используется.
Тем не менее Sony рекомендует клиентам следить за операциями, проводимыми с помощью кредитных карт. По словам Хираи, до сих пор случаев их несанкционированного использования выявлено не было. По запросу клиентов Sony готова оплатить стоимость перевыпуска кредитных карт.
"Атака исходила от сервера приложений, который размещался в нашей сети за веб-сервером и двумя межсетевыми экранами, – сообщил Шинджи Хаседжима, директор ИТ-службы Sony. – При проникновении в систему использовалась весьма изощренная технология. На первом этапе атака была замаскирована под обычную покупку, поэтому сетевая система безопасности ее не блокировала. Через известное уязвимое место злоумышленники занесли в сервер приложений программу, которая получила доступ к серверу баз данных, располагавшемуся за третьим межсетевым экраном. Менеджмент Sony Network Entertainment International – компании, осуществляющей управление сетевой платформой двух сервисов, не был уведомлен о наличии этой уязвимости».
Во избежание повторения упущений подобного рода в компании учреждена должность директора по информационной безопасности. Планируется также развернуть системы автоматизированного мониторинга программного обеспечения, которые помогут организовать противодействие будущим атакам и должны воспрепятствовать выполнению несанкционированных операций в сети.
Когда работоспособность сервисов будет восстановлена, компания Sony намерена попросить всех пользователей сменить свои пароли.
Кроме того, компания собирается предоставить клиентам возможность бесплатной загрузки ряда программ и бесплатной подписки на услуги сервиса PlayStation Plus сроком на один месяц.