Playstation Network, ecco le cifre del più grande attacco malware della storia
Sony ha presentato una serie di aggiornamenti al Congresso americano, tra cui le cifre riguardanti i 77 milioni di account sottratti agli utenti di Playstation Network.
Nella lettera si legge: "...il Playstation Network è una rete complessa, costituita da circa 130 server, 50 programmi software e 77 milioni di account registrati".In risposta alla domanda: "Quanti possessori di account PSN possedevano informazioni sulla carta di credito" Sony ha risposto: "A livello globale, circa 12,3 milioni erano titolari di un conto carta di credito sul sistema PlayStation Network. Negli USA, circa 5,6 milioni."
La lettera continua: "Questi numeri includono le carte di credito attive e scadute."
Tuttavia, mentre soltanto 12,3 milioni di persone hanno aggiunto i dettagli della carta di credito, nella lettera di Sony si afferma che "informazioni sembrano essere state rubate da tutti gli account utente PlayStation Network, non soltanto i dati relativi alle carte".
La lettera prevede anche una linea temporale degli eventi:
19 Aprile 2011 alle 4:15 pm PDT - Diversi server PSN inaspettatamente si riavviano e l'attività pianificata sulla rete diventava inusuale, i membri della rete Sony Entertainment America Network Team (SNEANT) rilevano attività non autorizzata nel sistema.
20 aprile (primo pomeriggio) - Lo SNEANT scopre che è avvenuta un operazione non autorizzata e che i dati di qualche tipo erano stati trasferiti fuori i server PSN senza autorizzazione. Lo SNEANT affida il mirror dei server a un team di consulenza legale per consentire l'analisi forense.
22 aprile (pomeriggio) - La squadra-mirroring completa 9 dei 10 server che sono stati sospettati di essere stati compromessi.
22 aprile - Il consigliere generale SCEA ha fornito all'FBI le informazioni sull' intrusione. É stata istituita una riunione per Mercoledì 27 Aprile 2011.
23 aprile (sera) - Le squadre forensi sono state in grado di confermare che gli intrusi hanno utilizzato tecniche molto sofisticate ed aggressive per ottenere l'accesso non autorizzato, nascondere la loro presenza da amministratori di sistema e aumentare i privilegi all'interno del server.
25 Aprile - Le squadre forensi sono state in grado di confermare che i dati personali erano stati compromessi, non potendo escludere che le informazioni della carta di credito siano state prese".
26 aprile - SCNEA e SCEA fanno sapere pubblicamente agli utenti che i loro dati personali sono stati compromessi.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
