Sony wyznaczy nagrodę za głowę hakera

Koncern Sony rozważa ustanowienie nagrody za dostarczenie informacji, które pozwolą na zidentyfikowanie i ujęcie osoby (lub osób) odpowiedzialnej za niedawny atak informatyczny na PlayStation Network.

Poinformował o tym właśnie należący do The Wall Street Journal blog All Things Digital. Dziennikarze zastrzegają jednak, że wyznaczenie nagrody jest jednym z kilku rozważanych sposobów na namierzenie przestępców - firma ma również w zanadrzu inne scenariusze (aczkolwiek na razie ich nie podano).

Informatorzy ATD twierdzą, że jeśli rozwiązanie to zostanie ostatecznie zatwierdzone, to zamierza przeprowadzić cały proces ogłaszania nagrody i ewentualnego wypłacania jej w ścisłej współpracy z FBI oraz innymi instytucjami specjalizującymi się w zwalczaniu cyberprzestępczości. Przedstawciciele Sony na razie nie potwierdzają tych doniesień - firma nie zdecydowała się na skomentowanie sprawy.

Trzy tygodnie bez PSN

Przypomnijmy - należący do Sony serwis PlayStation Network (przeznaczony dla użytkowników konsoli PlayStation - za jego pośrednictwem prowadzone są rozgrywki online, w PSN można też dokonywać zakupów) nie działa od 20 kwietnia. Koncern wyłączył go po tym, jak niezidentyfikowani na razie sprawcy włamali się do systemu i wykradli dane 77 mln klientów Sony. Wśród przejętych informacji znalazły się m.in. dane teleadresowe oraz numery kart płatniczych.

Sytuację klientów dodatkowo pogorszył fakt, iż koncern przez blisko tydzień nie podał żadnych informacji o incydencie - a przede wszystkim nie ostrzegł osób, których dane mogły zostać wykradzione. Przez długi czas firma wydawała bardzo lakoniczne komunikaty, z których nie można było dowiedzieć się niczego konkretnego o samym ataku oraz sytuacji klientów.

Sytuacja zmieniła się, gdy sprawą zainteresowali się amerykańscy urzędnicy (z USA pochodzi największa grupa klientów Sony). Koncern wydał wtedy oświadczenie, w którym podano nieco więcej szczegółów na temat incydentu. Dowiedzieliśmy się m.in., że pierwsze problemy z PSN odnotowano w przeddzień wyłączenia usługi - 19 kwietnia. Tego dnia z niewyjaśnionych powodów zaczęła cyklicznie resetować się część z 130 serwerów, na których hostowana jest usługa PSN.

Sony bada sprawę

Pracownicy Sony zdecydowali się na wyłączenie tych maszyn i zaczęli szukać przyczyny problemów - wtedy też wykryli, że ktoś włamał się do sieci i przejął dane klientów. Potwierdzono, że celem ataku było w sumie siedem serwerów. Koncern natychmiast wynajął zewnętrzną firmę specjalizującą się w badaniu takich incydentów - przeprowadzone przez nią analizy wykazały, że atak przeprowadzony został z wykorzystaniem "bardzo złożonych i agresywnych technik" (to cytat z oświadczenia Sony).

Przedstawiciele Sony tłumaczą, że dopiero po tygodniu (czyli ok. 25 kwietnia) udało im się ostatecznie ustalić, jakie dokładnie dane zostały wykradzione z serwerów - dlatego też dopiero wtedy o całej sprawie poinformowano klientów. Według koncernu, przestępcy przejęli dane kart płatniczych (zarówno aktualnych, jak i przeterminowanych), należących do 12,3 mln klientów.