Sony, как сообщается, рассматривает вопрос о награде за информацию, которая
приведет к аресту и привлечению к ответственности тех, кто стоит за недавним
проникновением PlayStation Network (PSN).
Сегодня в техблоге Wall Street Journal All Things Digital было представлено
сообщение о том, что премия – это один из нескольких способов, которые
рассматривает Sony для получения информации о хакерах, ответственных за
вторжение.
Окончательного решения еще не было принято, и копания в конечном итоге может
отказаться от данного плана, говорится в сообщении, процитировавшем неназванный
источник.
Мнения за и против предложения продолжают обсуждаться и требуют одобрения от
высшего исполнительного руководства Sony в Японии, говорится в сообщении.
Если план будет одобрен, Sony начнет сотрудничать с ФБР и другими
международными правоохранительными организациями для предложения награды.
Награда, по-видимому, является одной из возможностей, рассматриваемых Sony,
поскольку она работает с правоохранительными органами, чтобы выследить
преступников.
Sony не ответила на запрос о комментариях относительно премии, которую она
якобы собирается предложить.
Сервис Sony PlayStation
Network находился оффлайне с 20 апреля после вторжения. В результате бреши
были раскрыты имена, адреса, даты рождения, истории покупок, онлайн ID и
некоторые данные кредитных карт 77 миллионов подписчиков PSN и сервиса Qriocity,
сообщила компания.
Sony обнаружила взлом через 6 дней после того, как он прервал работу
PSN. Брешь оказалась ярким примером трудностей, с которыми компании могут
столкнуться при расследовании сложных кибератак. Sony, впервые столкнулся с
проблемами с PSN 19 апреля, когда несколько из 130 серверов, обеспечивающих
работу сети, начали неожиданно самостоятельно перезагружаться. Необычные
действия побудили сетевых инженеров из Sony Network Entertainment America
немедленно перевести 4 серверав оффлайн и начать исследование систем. 20 апреля
в команду, занимающуюся внутренним расследованием, было нанято больше людей и
они быстро обнаружили, что в сеть вторгся злоумышленник. В тот же день
исследователи раскрыли, что возможно было взломано еще 6 серверов.
Компания наняла команду безопасности извне, чтобы зеркалировать серверы и
провести криминалистический анализ систем. Так как масштаб атаки начал
увеличиваться, Sony наняла вторую криминалистическую команду, а затем и
стороннюю компанию, чтобы они помогли в расследовании. Исследования показали,
что злоумышленники использовали "очень сложные и агрессивные техники" для
получения доступа к системам и затем замели свои следы. "Среди прочих вещей,
злоумышленники удалили логи,
чтобы скрыть размах своей работы и деятельность в сети".
Следователям потребовалось много времени, до 25 апреля, чтобы выяснить, что
личные данные могли действительно быть изъяты, но даже в этом случае компания не
могла с уверенностью сказать, были ли взломаны данные кредитных карт. Несмотря
на этот факт, Sony решила проинформировать пользователей о возможном взломе
данных их кредитных карт 26 апреля, поскольку она хотела быть уверенной, что
соблюдает все необходимые требования относительно уведомления о бреши
1 мая, более 10 дней спустя после первого обнаружения вторжения в PSN,
следователи выяснили, что данные были также украдены из Sony Online
Entertainment. Обнаружение привело к закрытию сервиса 2 мая. В общей сложности
риску подвержены 12.3
миллионов активных и недействительных кредитных карт, включая около 5.6
миллионов карт из США.
