20 kwietnia Sony nieoczekiwanie zamknęło usługi PlayStation Network i Qriosity, umożliwiające posiadaczom konsol do gier Sony PlayStation grę w sieci z innymi użytkownikami, jak również pobieranie i kupowanie nowych gier. Niedostępność PlayStation Network miała wynikać z "niedziałania pewnych elementów usługi" i trwać nie dłużej niż "dzień lub dwa". Koncern dopiero trzy dni po zablokowaniu PSN poinformował, że działania te zostały podjęte wskutek wykrycia incydentu zagrażającego integralności i bezpieczeństwu bazy danych użytkowników usługi.

Uwaga komentatorów od razu zwróciła się w kierunku nieformalnej grupy hakerskiej Anonymous. Na początku kwietnia br. Sony i pracownicy firmy byli przecież atakowani przez hakerów "za karę" (Anonymous oskarżało Sony m.in. o cenzurę i łamanie praw do prywatności).

Kiedy jednak Anonymous nie wzięło na siebie odpowiedzialności za incydent (przynajmniej nie była to skoordynowana, zaplanowana akcja grupy), a brak dostępu do sieci PSN wydłużył się, sprawa zaczęła wyglądać poważnie.

Sony przerywa milczenie

Incydent został wykryty 19 kwietnia (mogło do niego dojść w dniach 17-19 kwietnia), dzień później zablokowano dostęp do usług, ale dopiero 25 kwietnia Sony przyznało, że celem ataku na sieć PSN były dane użytkowników. Przedłużające się milczenie koncernu wywołało sporo spekulacji nad możliwymi przyczynami zamknięcia PSN, ale kiedy już firma potwierdziła fakt kradzieży informacji, wywołało to jeszcze większą frustrację części użytkowników.

Patrick Seybold, dyrektor ds. komunikacji i mediów społecznościowych, tłumaczył w firmowym blogu Sony, że prawdziwe tło incydentu nie było znane firmie w chwili jego wykrycia. Zasięg i cel ataku ustalono dopiero w toku analizy systemów odpowiedzialnych za działanie PlayStation Network (do przeprowadzenia pełnego dochodzenia Sony specjalnie zaangażowała "uznaną firmę od zabezpieczeń").

Najbardziej niepokojące są liczby. W ręce włamywaczy mogły wpaść dane nawet 77 milionów użytkowników, w tym: nazwiska, adresy zamieszkania, adresy poczty elektronicznej, daty urodzenia, loginy i hasła. Łupem złodziei padły nawet pytania i odpowiedzi podawane przez internautów jako dodatkowe zabezpieczenie konta.

Chociaż nie ma na razie dowodów na to, że skradziono dane kart kredytowych (numer i data wygaśnięcia ważności) Sony nie wyklucza i tej możliwości.

Dwie niewiadome

Wciąż nie wiadomo, w jaki sposób włamywacze uzyskali dostęp do tych informacji. Alan Paller, ekspert ds. bezpieczeństwa z SANS Institute, cytowany przez agencję Reutera, uważa, że atak powiódł się dzięki błędom w oprogramowaniu szybko rozwijającej się usługi oraz po uzyskaniu przez włamywaczy kontroli nad pecetem administratora systemu (po uprzednim wysłaniu do niego maila z dołączonym złośliwym oprogramowaniem).

Równie istotne pytanie brzmi: jak włamywacze wykorzystają skradzione informacje. Póki co Sony zaleca użytkownikom zachowanie ostrożności, gdyż mogą oni stać się celami kolejnych działań cyberprzestępców (oszuści mogą posłużyć się danymi do przeprowadzania ataków phishingowych). "Sony nie skontaktuje się z Tobą poprzez e-mail, czy jakikolwiek inny sposób z prośbą o numer karty kredytowej, numer ubezpieczenia, identyfikacji podatkowej lub inne podobne numery czy inne dane osobowe" - czytamy na stronie PlayStation Network.