Hack PlayStation Network jest wtargnięcie na zewnątrz, które miały miejsce między 17 a19 kwietnia 2011, co skutkuje bezprecedensowym zawieszeniem w trybie offline, a następnie ogólnoświatowym wszystkich usług PlayStation Network i Qriocity .
Podczas ataku skradziono miliony danych osobowych i bankowych. Plik20 kwietnia 2011, Sony zamyka PlayStation Network kilka dni po włamaniu. Przy łącznej liczbie ponad 77 milionów użytkowników liczba kradzieży danych i poświadczeń sprawia, że jest to największa wada sieci od czasu jej uruchomienia w 2006 roku . Odnotowano duże straty finansowe sięgające miliardów dolarów , a przeciwko firmie podjęto szereg działań prawnych . Aby zrekompensować użytkownikom sieci, Sony rekompensuje finansowo użytkownikom dotkniętym kradzieżą i oferuje dwie z pięciu bezpłatnych gier do pobrania, a także jeden bezpłatny miesiąc usługi PlayStation Plus .
Plik 14 maja 2011, w oficjalnym wideo Kazuo Hirai , rzecznik Sony, zapowiada catering regionalny . Sony zaczyna ponownie udostępniać PlayStation Network w zależności od regionu i kontynentu15 maja 2011.
Hakerzy zaplanowali już swój atak na PlayStation Network. Plik16 lutego 2011, znaleźli lukę w systemie i wbrew temu, co początkowo mówiono, Sony zaktualizowało serwery Apache . Na początku miesiącakwiecień 2011, atak jest przeprowadzany przez grupę Anonymous, aby zaprotestować przeciwko proceduralnemu podejściu Sony do George'a Hotza (GeoHot), autora piractwa na PlayStation 3, które w szczególności umożliwiło działanie oprogramowania uznanego za nielegalne na konsoli. Plik16 kwietnia 2011, dochodzi do włamania na serwery Sony Online, odpowiedzialne za gry MMORPG firmy Sony. Hakerzy odchodzą z danymi osobowymi około 25 milionów kont użytkowników. Atak miał miejsce między XVII a XVIII19 kwietnia 2011w usługach PlayStation Network i Qriocity. Skradziono miliony niezaszyfrowanych danych osobowych.
środa 20 kwietnia 2011Sony całkowicie i globalnie odcięło usługi PlayStation Network i Qriocity z powodu ataku 17 do19 kwietnia 2011. Ta konserwacja jest najdłuższą, jaką sieć znała od jej uruchomienia w 2006 roku . Na początku konserwacji zespoły Sony, w szczególności Patrick Seybold z Sony Computer Entertainment , aktualizują informacje uzyskane za pośrednictwem kilku kont w sieciach społecznościowych, w szczególności na Twitterze, a także na swoim oficjalnym blogu . Dzień po konserwacji, czwartek21 kwietnia 2011, wyjaśniono, że konserwacja może trwać najwyżej dwa dni przed powrotem PSN, ale ta, po „wtargnięciu z zewnątrz”, która wpłynęła na usługi PlayStation Network i Qriocity, w rzeczywistości potrwa dłużej niż oczekiwano. Sony informuje internautów, że zespoły mobilizują się i pracują 24 godziny na dobę na regenerację. Sony gwarantuje jednak, że problem nie dotyczy danych osobowych, w tym danych bankowych, ale firma zaprzecza sobie kilka dni później i informuje, że26 kwietnia 2011, dane użytkownika zostały zhakowane wraz z siecią, w tym nazwiska, adresy i adresy e-mail, urodziny, pseudonimy i hasła. Pewne dane profilu użytkownika, w tym historia płatności, faktury i odpowiedzi na pytania bezpieczeństwa PlayStation Network, zostały rzekomo uzyskane nielegalnie. Plik27 kwietnia 2011, sieć jest nadal w utrzymaniu, a Sony nadal nie ogłasza żadnej daty przywrócenia do eksploatacji, ale informuje internautów o możliwej rekompensacie dla użytkowników. Patrick Seybold podkreśla, że infrastruktury i centra danych grupy są przenoszone do nowych, bezpieczniejszych lokalizacji. Sony zapowiada powrót niektórych usług z2 maja 2011, zanim Seybold wyjaśni: „[zespoły] pracują dzień i noc, aby jak najszybciej odzyskać zdrowie. Mamy nadzieję, że będziemy mogli ponownie uruchomić niektóre usługi w ciągu tygodnia od wczoraj (środa 27 kwietnia). Chcemy jednak być bardzo jasni, ponownie uruchomimy usługę tylko wtedy, gdy będziemy mieć pewność, że jest ona całkowicie bezpieczna. Nie wiemy jeszcze, które usługi zostaną przywrócone jako pierwsze ” . Nowe FAQ zawierające więcej szczegółów na temat PSNgate zostało opublikowane pod adresem29 kwietnia 2011.
Plik 1 st May 2.011, podczas konferencji prasowej rzeczników Sony Corporation, Kazuo Hirai , Shinji Hasejimy i Shiro Kambe, Sony zapowiada częściowy zwrot usług w ciągu tygodnia według obszaru geograficznego, tj.4 maja 2011z bardziej niezawodnym i bezpieczniejszym systemem. Inne gry online , usługi muzyczne i wideo będą pierwszymi dostępnymi. Wbrew zapowiedziom podczas konferencji użytkownicy nie będą musieli resetować hasła z poziomu PS3. Plik4 maja 2011, Kazuo Hirai odpowiada przed Kongresem USA przed upływem terminu i pisze ośmiostronicowy list. Pomimo konferencji 1 st maja, sieć pozostaje nieaktywna. Patrick Seybold wyjaśnia, że „zespoły Sony Network Entertainment i Sony Computer Entertainment rozpoczęły etapy wewnętrznego testu nowego systemu”, który określają jako „ważny krok w przywracaniu usług PlayStation Network i Qriocity” . Plik6 maja 2011Sony oferuje swoim klientom lepszą ochronę ich danych osobowych przed możliwą kradzieżą tożsamości. Ta propozycja została zmaterializowana wraz z ogłoszeniem programu o nazwie AllClear ID dla wszystkich właścicieli kont PlayStation Network lub Qriocity w Stanach Zjednoczonych . Plik7 maja 2011w obliczu groźby nowego ataku firma Sony z roztropności ponownie odkłada ponowne włączenie serwerów w tryb online. Ten trzeci atak miał miejsce, ale nie spowodował żadnych szkód. Z powodu kilku opóźnień i niezadowolenia milionów użytkowników firma postanawia nie podawać już daty przywrócenia sieci do trybu online. Jednak ta przedwczesność wynika z wielu dodatkowych kontroli wymaganych w celu zapewnienia bezpieczeństwa sieci. Rzecznik Sony, Shigenori Yoshida, ogłasza, że usługi PlayStation Network i Qriocity mogą nie być w pełni operacyjne do tego czasu31 maja 2011. Przestarzały12 maja 2011, Sony informuje, że wewnętrzne fazy gry zostały zakończone i jest ona w trakcie testów sieci zewnętrznej.
Od czasu zamknięcia niektóre wydania gier zostały przełożone. W japońskiej witrynie PlayStation pojawia się komunikat prasowy wskazujący, że Sony zgodnie z planem zrestartuje usługi według regionu, a producent wydaje się być gotowy do szybkiego przywrócenia usługi w Japonii , chociaż nadal należy przeprowadzić pewne weryfikacje. Sony ujawnia wersję 3.61 oprogramowania układowego konsoli PlayStation 3. The15 maja 2011Kazuo Hira oficjalnie ogłasza fazę przywracania sieci, począwszy od Ameryki Północnej i Południowej , Europy , Australii , Nowej Zelandii i Bliskiego Wschodu . W nocy z 15 na16 maja 2011wykrywana jest krótka awaria w wyniku dużego przeciążenia sieci, ale przerwa trwa tylko około dwóch godzin.
Ogłoszenie konserwacji PlayStation Network wywołało wiele pytań o to, jak mogły powstać wszystkie te problemy. Firma Sony Computer Entertainment of America potwierdza FBI , że mogła dojść do kradzieży danych bankowych, ale ponieważ są one zaszyfrowane, ryzyko kradzieży jest bardzo niskie. Sony współpracuje z różnymi siłami policyjnymi, w tym FBI , w celu wyśledzenia osób odpowiedzialnych za PSNgate . Firma zabezpieczyła również usługi dwóch zespołów prywatnych detektywów i jednej trzeciej konsultantów. Sony planuje zaoferować nagrodę każdemu, kto pomoże jej powstrzymać winowajców.
W kwietniu Sony odmawia komentarza na temat grupy Anonymous , która zaprzecza wszelkiej pirackiej działalności związanej z PSN, ale wyjaśnia, że inni aktywiści mogliby zareagować samodzielnie. To tylko z4 maja 2011że firma oskarża grupę Anonymous o bycie przyczyną ataku, kiedy w plikach serwera firmy znaleziono plik o nazwie „Anonymous” z hasłem „ We are Legion ” . Plik5 maja 2011, oskarżenia przeciwko Anonymous są odczuwalne wśród graczy, chociaż grupa wcześniej zaprzeczyła swojemu udziałowi w włamaniu do sieci. Niektóre plotki początkowo sugerowały, że twórcy piractwa byli zatrudnieni lub byli pracownicy Sony: kilka dni przed piractwem Sony zwolniło 200 osób. W piśmie skierowanym do angielskiej gazety , The Guardian , grupa wyjaśnia, że „Osoba odpowiedzialna za kradzież kart kredytowych poszedł przeciwko modus operandi i intencji Anonim. Wsparcie publiczne nie jest uzyskiwane poprzez kradzież kart bankowych i danych osobowych. Staramy się zwalczać działalność przestępczą prowadzoną przez określone korporacje lub rządy, a nie kraść numery kart. […] Jeśli w sprawie kart bankowych zostanie przeprowadzone uczciwe i zgodne z prawem śledztwo, Anonim zostanie uniewinniony. Chociaż nasza grupa jest rozproszona i zdecentralizowana, nasi „menadżerowie” nie wybaczają kradzieży kart kredytowych ” . Ponieważ kradzież numerów kart bankowych nie została udowodniona, nadal istnieją pewne wątpliwości. Dwa dni później dwóch długoletnich członków Anonymous potwierdza, że grupa jest zaangażowana w PSNgate . W liście z datą7 maja 2011, inni członkowie Anonymous zaprzeczają temu, co dwaj członkowie mówią o ataku. Plik9 maja 2011, zgłoszono, że kanał czatu społeczności Anonymous został z kolei zhakowany i ujawnił adresy IP wszystkich użytkowników, którzy uczestniczyli w czacie.
Pod koniec miesiącakwiecień 2011Codziennie pojawiają się aktualizacje i powiadomienia na oficjalnym blogu PlayStation dotyczące tej krytycznej sytuacji, ale Sony nie daje wymówek niezadowolonym klientom. Zamiast tego firma dziękuje swoim klientom za cierpliwość i wielokrotnie żałuje zaistniałej sytuacji. Firma obiecuje subskrybowanym użytkownikom zwrot kosztów za wyrządzone szkody. Michael On, zarządzający funduszem w Beyond Asset Management, powiedział: „Dyrektor generalny powinien zrezygnować po tych problemach z piractwem i niepowodzeniu grupy w opracowaniu nowych konkurencyjnych produktów [...] Sposób, w jaki Sony poradziła sobie z tym wszystkim, dowodzi, że [społeczeństwo ] nie jest w stanie zarządzać kryzysami ” .
Plik 26 kwietnia 2011, Prawie tydzień po sieci zamknięte, Sony potwierdziło, że „nie wyklucza” , że dane osobowe , takie jak aliasy PlayStation Network, haseł, adresów i adresów e-mail zostały uszkodzone. Sony wspomina również o możliwej kradzieży danych bankowych. Niektórzy użytkownicy twierdzą, że Sony przeoczyło sytuację kradzieży danych bankowych w20 kwietnia 2011 i że firma powinna była od samego początku ujawniać te loty, zamiast ogłaszać je w dniu 26 kwietnia 2011. Ta historia koncentruje się na naruszeniach PCI i braku informacji lub wyjaśnień na temat możliwej kradzieży danych. Senator US , Richard Blumenthal, napisał do szefa Sony Computer Entertainment America, Jacka Trettona, Sony i pyta, dlaczego firma cały ten czas informowała użytkowników, że ich dane osobowe zostały uzyskane poprzez dostęp bez autoryzacji. Firma odpowiada, że nie chciała udzielić swoim klientom „częściowych lub niekompletnych” informacji przed poznaniem zakresu ataku. Grupa VISA radzi, aby użytkownicy kart bankowych „monitorowali i zgłaszali do swojego banku wszelkie nietypowe podejrzane działania” .
Poinformowano, w sobotę 30 kwietnia 2011, że użytkownicy PlayStation byli ofiarami oszustw bankowych, jednak trudno było stwierdzić, czy oszustwa te były związane z incydentem. Użytkownicy, którzy zarejestrowali tylko swoje dane bankowe w Sony, również padli ofiarą oszustw bankowych. Później ujawniono, że największe firmy obsługujące karty kredytowe nie zgłosiły żadnych nieuczciwych transakcji, które byłyby związane z cyberatakiem, którego ofiarą była firma. Patrick Seybold wyjaśnia użytkownikom, że „nieuczciwe użycie związane z piractwem jest obecnie jedynie spekulacją i zaprzecza istnieniu listy do sprzedaży w oszukańczych sieciach oraz faktowi, że Sony zaoferowano wykup” .
Podczas konferencji 1 st May 2.011, Kazuo Hirai rozważa ewentualny zwrot kosztów dla użytkowników korzystających z sieci. Plik2 maja 2011firma potwierdza swoją pewność co do nieuczciwego użycia kart bankowych, ponieważ hakerzy nie posiadają trzech cyfr wizualnego kryptogramu . Amerykański dziennik New York Times powołuje się na słowa badacza bezpieczeństwa komputerowego, Kevina Stevensa , i utrzymuje, że w tajnych witrynach sprzedano 2,2 miliona kart bankowych (za kwotę od 50 000 do 100 000 dolarów ). Plik7 maja 2011Roszczenia Sony „aby zostały usunięte z internetu nazwiska i adresy 2500 uczestników konkursu skradzione przez hakerów i opublikowanych na stronie . ” Jednak te współrzędne pochodzą z 2001 r., A firma podaje, że „strona internetowa była nieaktualna i nieaktywna” w momencie jej wykrycia.
Na końcukwiecień 2011, Hulu , Vudu, Netflix, a LOVEFiLM strumieniowe witryn wideo są nieosiągalne i wykazują ten sam komunikat o konserwacji, mimo niektórych użytkowników twierdzących, że mają dostęp do usługi Netflix pomyślnie. W trakcie prac konserwacyjnych PlayStation 3 nie jest w stanie wyświetlić wielu gier Capcom pobranych z PlayStation Store .
Plik 4 maja 2011, Sony przyznaje, że zdawało sobie sprawę z wrażliwości PlayStation Network i nie zwróciło na to uwagi. Shinji Hasejima wyjaśnia, że „znana była luka w sieci, jedna z najbardziej znanych na świecie. Ale Sony nie było wystarczająco wrażliwe ... nie był przekonany. Teraz staramy się to ulepszyć ” . Profesor Gene Spafford (z domu) z Purdue University ujawnia, że firma Sony używała przestarzałych wersji oprogramowania, a serwery nie były chronione zaporą ogniową . Sony całkowicie zaprzecza tym zarzutom, ale jednocześnie twierdzi, że „tak zwany ekspert” ostatecznie nie jest w stanie przedstawić żadnych dowodów zaniedbań ze strony firmy. Ekspert pisze na swoim koncie na Twitterze , że jego zdania zostały wycięte i wyrwane z kontekstu. Plik5 maja 2011, Członkowie witryny Electronic Theater z kontem PSN otrzymywali e-maile z nieznanego źródła podszywającego się pod firmę Sony Computer Entertainment, w związku z czym niektórzy użytkownicy wzywają do zachowania czujności. Poinformowano, opatrzono datą14 maja 2011, że serwer został rzekomo zaatakowany za pośrednictwem serwera w witrynie Amazon .
W wyniku włamania i zamknięcia PlayStation Network, giełda Sony odnotowała spadek cen akcji i jest narażona na straty na tokijskiej giełdzie . Firma podobno spadła o 5% w czwartek28 kwietnia 2011i konserwacji, wszelkie odszkodowania dla konsumentów, a także zabezpieczenie sieci kosztowałyby 2 miliardy dolarów . Po stracie blisko 8% od rozpoczęcia prac konserwacyjnych, udział producenta wzrósł o 2,5% rano2 maja 20112316 jenów . Podczas badania sprzedaży konsol z drugiej ręki od30 kwietnia 2011te z PlayStation 3 wzrosły od czasu zamknięcia sieci. Znaczna część sprzedawców wybiera konsolę Xbox 360 od konkurenta firmy Microsoft .
Straty z tytułu zamknięcia sieci oszacowano początkowo na 10 milionów dolarów tygodniowo20 kwietnia 2011. Według Instytutu Ponemon , instytutu specjalizującego się w bezpieczeństwie komputerowym , maksymalny dodatek oszacowano na 1,5 do 24 miliardów dolarów, wśród braku zysków i skarg konsumentów. Analityk Mizuho Investors Securities , Nobuo Kurahashi, uważał, że włamanie do serwerów może kosztować 1,2 miliarda dolarów, podczas gdy Yuji Fujimori z Barclays Capital oszacował te kwoty na 2,7 miliarda dolarów (czyli 1,9 miliarda euro). Rzeczniczka Sony, Kumie Tanaka, wyjaśnia w Wall Street Journal, że firma bada zakres i dokładne dane liczbowe dotyczące strat spowodowanych przez PSNGate . Małe firmy zależne od sieci odnotowały spadek sprzedaży i zysków. Firma Capcom komentuje, że straty sięgają milionów dolarów. Rekord strat szacuje, że łączna kwota wynosi 170 milionów dolarów, czyli 121 milionów euro .
Przeciwko firmie Sony wniesiono kilka pozwów prawnych i rządowych. Ujawnienie możliwej kradzieży prywatnych danych dotyczy władz globalnych. Rzecznik ochrony prywatności w Kanadzie , Jennifer Stoddart potwierdza, że władze kanadyjskie są patrząc na ten incydent.
Użytkownik o nazwisku Kristopher Johns (z Birmingham , Alabama , USA ) decyduje się złożyć skargę, plik27 kwietnia 2011, przeciwko Sony z powodu luki w zabezpieczeniach PSN. 21-letnia Natasha Maksimovic ( Mississauga , Ontario , Kanada ) również postanawia złożyć skargę na firmę w dniu4 maja 2011. Wymagało to co najmniej 1 040 000 000 dolarów odszkodowania za poniesione szkody i zwróciło się w komunikacie prasowym do firmy, wyjaśniając: „Jeśli nie możesz uwierzyć międzynarodowej korporacji o znaczeniu firmy Sony, komu możesz zaufać? Wydaje mi się, że Sony bardziej interesuje się ochroną swoich gier niż użytkownikom PlayStation ” . Plik24 stycznia 2013, brytyjska firma Information Commissioner's Office (ICO) skazuje europejską firmę Sony na karę grzywny w wysokości 250 000 funtów, czyli około 300 000 euro, zarzucając firmie „zaniedbanie luk w zabezpieczeniach, które można było naprawić na długo przed wyciekami” . Zespół Sony przyznał. Nie ma jednak prawdziwych namacalnych dowodów na wykorzystanie ewentualnych kradzieży danych bankowych, ale zdaniem urzędu słabość zabezpieczeń uzasadnia tę karę. Sony Europe mimo wszystko zwraca uwagę na swoją chęć odwołania się.
Na odbywającej się konferencji prasowej 1 st May 2.011, Sony ogłasza kilka środków, aby „wyrazić wdzięczność firmy za cierpliwość, wsparcie i lojalność konsumentów” : wybór treści rozrywkowych PlayStation do bezpłatnego pobrania, 30-dniowa bezpłatna subskrypcja usługi PlayStation Premium Plus (użytkownicy, którzy są już członkami PlayStation Plus otrzymuje 30 dni bezpłatnej usługi). Klienci, którzy subskrybują usługę Music Unlimited obsługiwaną przez usługi Qriocity , otrzymają 30 dni bezpłatnej usługi.
piątek 6 maja 2011trzy tygodnie po awarii sieci Sir Howard Stringer , prezes Sony, wychodzi z ciszy i opowiada o sprawie, która wstrząsnęła firmą. Wyjaśnia, że firma będzie oferować swoim klientom treści o nazwie „ Witamy z powrotem ”, gdy usługi zostaną przywrócone. Ta treść jest ujawniana w17 maja 2011i oferuje dwie z pięciu darmowych gier do pobrania. Firma oprócz innych korzyści obejmuje bezpłatny miesiąc usługi PlayStation Plus dla wszystkich klientów PSN, a także przedłużenie ich abonamentu na klientów usługi PlayStation Plus i Music Unlimited, aby nadrobić stracony czas. Sony ogłasza27 maja 2011, Zawartość Welcome Back w Japonii i innych krajach i regionach Azji ( Hongkong , Singapur , Malezja , Tajlandia i Indonezja ). Oprócz oferowanych gier można było bezpłatnie pobrać inne drobne gadżety, takie jak obrazy ( awatar dla kont sieciowych).
Czw | Ameryka północna | Europa (z wyjątkiem Niemiec) | Niemcy | Azja | Japonia |
---|---|---|---|---|---|
Wipeout HD / Fury |
![]() |
![]() |
![]() |
![]() |
![]() |
Mała duża planeta |
![]() |
![]() |
![]() |
![]() |
![]() |
Niesławny |
![]() |
![]() |
![]() |
![]() |
![]() |
Dead Nation |
![]() |
![]() |
![]() |
![]() |
![]() |
Super Stardust HD |
![]() |
![]() |
![]() |
![]() |
![]() |
Ratchet and Clank: Quest for Booty |
![]() |
![]() |
![]() |
![]() |
![]() |
Hustle Kings |
![]() |
![]() |
![]() |
![]() |
![]() |
Ostatni facet |
![]() |
![]() |
![]() |
![]() |
![]() |
Kosz na śmieci |
![]() |
![]() |
![]() |
![]() |
![]() |
Chodź, LocoRoco !! BuuBuu Cocoreccho |
![]() |
![]() |
![]() |
![]() |
![]() |
Echochromia: Uwertura |
![]() |
![]() |
![]() |
![]() |
![]() |
Czw | Ameryka północna | Europa (z wyjątkiem Niemiec) | Niemcy | Azja | Japonia |
---|---|---|---|---|---|
LittleBigPlanet PSP |
![]() |
![]() |
![]() |
![]() |
![]() |
ModNation Racers PSP |
![]() |
![]() |
![]() |
![]() |
![]() |
Pursuit Force |
![]() |
![]() |
![]() |
![]() |
![]() |
Killzone: Liberation |
![]() |
![]() |
![]() |
![]() |
![]() |
Everybody's Golf 2 |
![]() |
![]() |
![]() |
![]() |
![]() |
Buzz Junior Jungle Party |
![]() |
![]() |
![]() |
![]() |
![]() |
Everybody's Stress Buster |
![]() |
![]() |
![]() |
![]() |
![]() |
Locoroco Midnight Carnival |
![]() |
![]() |
![]() |
![]() |
![]() |
Patapon 2 |
![]() |
![]() |
![]() |
![]() |
![]() |
Fantastyczna podróż Brighama Younga |
![]() |
![]() |
![]() |
![]() |
![]() |
Co takiego zrobiłem, żeby na to zasłużyć, mój panie? |
![]() |
![]() |
![]() |
![]() |
![]() |
„W ciągu zaledwie siedmiu dni to, co zaczęło się jako frustracja spowodowana brakiem możliwości grania online, przekształciło się w bezprecedensowy kryzys, w którym ujawniono dziesiątki milionów danych osobowych użytkowników i - być może - dane bankowe. "
: dokument używany jako źródło tego artykułu.