Playstation Network, ecco le cifre del più grande attacco malware della storia

Pubblicato il: 05/05/2011
Autore: Redazione ChannelCity

Sony ha presentato una serie di aggiornamenti al Congresso americano, tra cui le cifre riguardanti i 77 milioni di account sottratti agli utenti di Playstation Network.

Sony ha inviato una lettera al congresso Americano dove presenta ulteriori risposte e dati in merito all'hacking del Playstation Network subito in questi giorni. 
playstation-network-ecco-le-cifre-del-piu-grande-h-1.jpgNella lettera si legge: "...il Playstation Network è una rete complessa, costituita da circa 130 server, 50 programmi software e 77 milioni di account registrati".
In risposta alla domanda: "Quanti possessori di account PSN possedevano informazioni sulla carta di credito" Sony ha risposto: "A livello globale, circa 12,3 milioni erano titolari di un conto carta di credito sul sistema PlayStation Network. Negli USA, circa 5,6 milioni."
La lettera continua: "Questi numeri includono le carte di credito attive e scadute."
Tuttavia, mentre soltanto 12,3 milioni di persone hanno aggiunto i dettagli della carta di credito, nella lettera di Sony si afferma che "informazioni sembrano essere state rubate da tutti gli account utente PlayStation Network, non soltanto i dati relativi alle carte". 
La lettera prevede anche una linea temporale degli eventi:
19 Aprile 2011 alle 4:15 pm PDT - Diversi server PSN inaspettatamente si riavviano e l'attività pianificata sulla rete diventava inusuale, i membri della rete Sony Entertainment America Network Team (SNEANT) rilevano attività non autorizzata nel sistema.
20 aprile (primo pomeriggio) - Lo SNEANT scopre che è avvenuta un operazione non autorizzata e che i dati di qualche tipo erano stati trasferiti fuori i server PSN senza autorizzazione. Lo SNEANT affida il mirror dei server a un team di consulenza legale per consentire l'analisi forense.
22 aprile (pomeriggio) - La squadra-mirroring completa 9 dei 10 server che sono stati sospettati di essere stati compromessi.
22 aprile - Il consigliere generale SCEA ha fornito all'FBI le informazioni sull' intrusione. É stata istituita una riunione per Mercoledì 27 Aprile 2011.
23 aprile (sera) - Le squadre forensi sono state in grado di confermare che gli intrusi hanno utilizzato tecniche molto sofisticate ed aggressive per ottenere l'accesso non autorizzato, nascondere la loro presenza da amministratori di sistema e aumentare i privilegi all'interno del server.
25 Aprile - Le squadre forensi sono state in grado di confermare che i dati personali erano stati compromessi, non potendo escludere che le informazioni della carta di credito siano state prese".
26 aprile - SCNEA e SCEA fanno sapere pubblicamente agli utenti che i loro dati personali sono stati compromessi.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social