O presidente do conselho de diretores da Sony Computer Entertainment of America, Kazuo Hirai, enviou uma carta de oito páginas ao congresso americano em que explica a invasão das redes SOE, os motivos na demora para alertar os usuários e cita, inclusive, o grupo hacker “Anônimo”.
A invasão que derrubou a Playstation Network e a Sony Online Entertainment por mais de uma semana foi “um ataque cibernético criminoso muito bem planejado, muito profissional, designado para roubar informações pessoais e de cartão de crédito dos usuários da rede”, segundo uma carta da Sony aos membros do Congresso norte-americano obtida pelo Kotaku US hoje através de fontes no governo.
A Sony se recusou a testemunhar nas audiências sobre a ameaça de roubo de dados para os consumidores nesta quarta-feira (4), mas ela ao menos forneceu algumas respostas às questões apontadas pelo governo dos Estados Unidos.
Em uma carta de 8 páginas, escrita em 3 de maio, Kazuo Hirai, presidente do conselho de diretores da Sony Computer Entertainment of America, explica os acontecimentos que levaram à descoberta do ataque, como este detectado pela primeira vez, e o profundo impacto que ele está causando na multinacional. Em uma publicação no blog oficial do PlayStation, a Sony ainda informou à subcomissão que eles descobriram que os invasores tinham plantado um arquivo em um dos seus servidores com o nome “Anônimo” e com as palavras “I Am Legion.” – parte do “lema” dos hackers sem rosto.
No dia 19 de abril, às 16:15 (horário do Pacífico), membros da equipe da Sony Entertainment Network of America detectaram atividades não autorizadas no sistema de rede, de acordo com a carta.
“A equipe de serviço de rede imediatamente começou a avaliar essa atividade através da revisão de logs de execução e análise de informações, a fim de determinar se houve um problema com o sistema”, escreve Hirai.
Em 20 de abril, no início da tarde, a equipe descobriu evidências de que a invasão havia ocorrido, de fato, e que dados de algum tipo haviam sido roubados dos servidores da PlayStation Network. A equipe não sabia que tipo de dados eram, então resolveu desligar o sistema.
Isso resultou no que Hirai que chama de “um exaustivo e altamente sofisticado processo de identificar os meios de acesso dos invasores e a natureza e alcance do roubo de dados.”
Mais tarde, a Sony Network Entertainment of America levou uma cópia do servidor à uma “reconhecida firma de análise forense e consultoria em segurança computacional” e iniciou uma investigação mais profunda sobre a invasão. Conforme a investigação continuava, Hirai escreve, seu escopo e complexidade cresciam.
Em 21 de abril, a Sony contratou uma segunda firma de consultoria em segurança para ajudar. Na noite do dia 23 de abril os especialistas confirmaram que os intrusos usaram “técnicas muito sofisticadas e agressivas” para invadir a rede sem serem detectados.
No domingo de Páscoa, já percebendo a gravidade do problema, a Sony trouxe uma terceira equipe que é especialista nesse tipo de invasões. No dia 25 de abril, as equipes confirmaram que os dados pessoais foram roubados da rede, mas ainda não podiam determinar se o mesmo havia acontecido com as informações de cartão de crédito.
No dia 26 de abril a Sony notificou os usuários de que suas informações pessoais poderiam ter sido tomadas e que a empresa não descartava a possibilidade de roubo de dados financeiros.
A Sony diz que estava relutante em revelar informações parciais para o público, sobre a violação e sobre o que foi roubado, pois eles temiam que isso pudesse causar confusão entre os consumidores e “levá-los a tomar medidas desnecessárias se a informação não fosse totalmente pautada em provas forenses”.
A Sony ainda não determinou se as informações de cartão de crédito foram roubadas ou não mas disse que, das 77 milhões de contas na Playstation Network e no serviço Qriocity, cerca de 12,3 milhões tinham dados desse tipo em arquivo. Desse total, 5,6 milhões eram provenientes os EUA.
Hirai assegurou ao Congresso Nacional em sua carta que a empresa descobriu como a violação aconteceu, mas recusou-se a compartilhar os detalhes por conta da investigação em andamento no FBI. Apesar disso, eles ainda não identificaram quem estava por trás da violação.
Hirai acrescentou que a empresa tomou uma série de medidas para tentar evitar violações futuras, incluindo o emprego de software de monitoramento automatizado para as suas redes, aumento nos níveis de proteção de dados e criptografia, firewalls novos, realocação do centro de dados para um local diferente e a contratação de um novo chefe para o setor de segurança da informação.
Tanto o ataque, a investigação subsequente e a queda das redes são descritos por Hirai como “sem precedentes”, “circunstâncias extraordinárias e desafios que os funcionários da Sony Entertainment Network of America e da Sony Computer Entertainment of America “sofreram”.
“Eles ficaram frente a frente com decisões muito difíceis e, muitas vezes, interesses e objetivos conflitantes”, escreveu ele. “Durante todo esse período difícil, eles agiram com cuidado e cautela e esforçaram-se para fornecer informações corretas e precisas, equilibrando preocupações com a privacidade dos nossos consumidores e as necessidades de informação”.
Hirai fechou sua carta com um pedido para o comitê do Congresso:
“Nós pedimos à Comissão para considerar também a ligação entre a segurança de dados e os crimes cibernéticos e de terrorismo online que ameaçam tornar a Internet insegura para todo o comércio e seus consumidores.”
A tabela a seguir, baseada nas informações entregues pela Sony ao Congresso dos EUA, mostra a linha do tempo do Apagão da PSN. De acordo com as informações, a Sony avisou os usuários sobre a perda de dados seis dias depois de ter identificado o roubo das informações.
victor 
rmmorais 
NikeRJ 
MikeCrossCG 
BACON 
denis_a007 
IceStar 
HeroHackers 
Kr-D 
). 
Pesset 
Mario Heavy 
LAMMJR 
Fernando 
Franco_SP 
ArthurOtaku 
Waspinator 
Rafael 
Realista 
jonas 
Mansur 
andrehlima 
marcusvso 
maik 
Megurine 
PARA DE POSTAR COISAS SOBRE O APAGÃO NA PSN, A CDA 3 POSTS, 1 EH SOBRE ELA, PELO AMOR DE DEUS, tá, eu ja sei como trollar meus amigos q jogam(ou jogavam) nela -.- nada contra o Kotaku, eh o melhor site sobre games e coisas do gênero, mas… ja deu né? vcs tão fazendo um post pra cda tweet da sony, soh pode.
Haters will hate, but its true
Não deixa de ser notícia, ou você quer que o Kotaku fique igual a Sony? Sem dar notícias sobre nada?
Se não quer ler a notícia, não clica nela, se não gostou do que viu, tem um X bem alí no canto superior direito do seu browser.
vc viu sobre os 3 posts ou foi tão ignorante que achou q eu tva dando uma d hater? não mas, blza, esse kotaku aqui só posta sobre a sony mesmo… pra q eu vo fik lendo neh?
Estou dizendo que só agradam um tipo de gamer postando tanto sobre a sony, se o site perder views, foda-se não é comigo mesmo neh?
ou você só pensa em si mesmo e só quer o que te agrade? oq na vdd nem sei c t agrada. Mas estou dando uma dik pro kotaku, pq ja deu sobre a PSN.
Você tem idéia de quão grandioso é esse acontecimento?
Se fizeram isso com a rede PSN podem fazer com várias outras redes. É um acontecimento sem precedentes de terrorismo online.
Imagina só com a tendência de guardar informações na 'Nuvem' aliada ao fato de que os hackers são capazes de passar por qualquer segurança…
Por se um acontecimento grandioso, acho natural a quantidade de posts.
eh grandioso, eu sei, mas eu não gostaria de um site soh sobre isso, estão fazendo uma cobertura sobre o acontecimento e ta virando novela.
Isso é um site de notícias, não tem que agradar ninguém. Se o caso não fosse importante, o Kotaku não faria tantos posts, muito menos o Kotaku US.
Aliás, é um problema seríssimo, priva milhões de jogadores de jogar livremente pela rede, e eu sei que você sabe muito bem disso. Então vamos deixar de egoísmo e deixar as pessoas que realmente querem saber mais sobre o assunto ler.
Realmente, por que negar informação aos interessados se simplesmente os que não se interessam pode apenas pular o post ?
Clicou porque quis… ou estou enganado ??
pq ñ deu ctrl+c ctrl+v no post do outro hater lah? estou comentando pro Kotaku, não pro infeliz que lê isso e acha q estou trollando.
Tv perde audiência quando passa muito a mesma coisa… não pensa q site eh diferente, e eu amando o kotaku, quero algo fora da sony e psn, se eu jogo nela? sim… se eu quero saber sobre outras coisas tbm? mais ainda do que uso a psn.
Cara, mas será que o Kotaku tem muito mais coisa pra se falar ? Em tudo quanto é site de tecnologia/games só se fala nisso…
Qualquer meio de comunicação vive de desgraças alheias… é sempre assim, não vão deixar de falar da PSN, por exemplo, até o saco encher, que realmente já encheu, mas só vão mudar de assunto quando ela voltar ou outra merda maior acontecer…
unhm, mas eu acredito na qualidade desse site tanto pros posts, quanto para criar um, e antes eu xingava pq ñ gostava da sony etc, mas… agora só se vê isso. E todo mundo vem falar "ah, não lê a matéria" mas quero ver um site q vc gosta e fik dando F5 só comentar sobre a mesma coisa.
A queda da PSN é algo muito maior que o mercado de games. Contando só os gamers que jogam lá, tem milhoes de pessoas interessadas em qualquer suspiro a respeito. Eu tenho ps3 há 3 anos e só joguei online umas 4 vezes esse ano (casado, trabalho, estudo), mesmo assim, fico o tempo todo em busca de noticias a respeito.. Imagino o cara que joga muito, deve estar muito mais louco por noticias do que eu…
Por aí voce tira uma base se um site de GAMES não deveria postar qualquer coisa a respeito…
QUEREM SABER? NEGATIVA A VONTADE, CANSEI DE DISCUTIR COM HATER IDIOTA. se alguem do Kotaku vir isso vai saber que não estou comentando pra prejudicar.
Cara eu acho que aqui deveria falar sobre a playboy da Babi rossi,não sobre a psn…site sobre games não tratam sobre a queda da psn
q ódio mortal que eu tenho contra vc cara, soh digo isso, e eu ainda t defendi em uns coments, mas pelo visto, vc ñ presta msmo.
Cara, você tá é sendo pior que o sujeito aí em cima…
É difícil fazer isso… Mas dessa vez tenho que concordar contigo!
Se não gosta do que é postado no Kotaku, pare de lê-la. Simples assim. Tá certo que essa noticia sobre o "crash" na PSN tá ficando exaustiva, mas é um fato importantíssimo na área. Ou você acha que ficar falando que (exemplo) o Iphone branco é 2 mm mais grosso que o preto é mais importante? Não estamos sendo haters com você, só que você está sendo infantil com este mimimi! Você é que tá provocando, então se acha ruim, cala a boca! Ponto.
Desculpa mas se você quiser fazer um site sobre games eu acho que deveria se falar queda da psn, um assunto irrelevante ne…
O certo seria postar notícias sobre o jogo do flamengo
<img src="http://forum.i3d.net/attachments/counter-strike-source/943222736d1297790719-i3d-server-do-you-play-most-css-not-sure-if-troll-just-very-stupid.jpg"/>
Você não é obrigado a ler o post. Tem gente interessada, que quer informações.
E se um site sobre notícias não atualizar suas informações sobre esse fato a cada novo detalhe que surja, será tão incompetente quanto sua cabeça.
don`t feed the troll. é ai que ele gosta mesmo cara
So porque tenho uma conta com nome trolling171 não quer dizer que sou troll…
A mesma coisa que eu falar que você e um japinha gordo pela sua foto do perfil
Bem, você vêm trollando muito por aqui, mas hoje você está fazendo uma coisa sensata…
japinha?
a PSN vai deixar de ser noticia quando vc deixar de ser babaca
ih… entao babou. hauuhauhrauhuhruhauhra
Da próxima vamos lembrar que ele é a única pessoa na Terra e que merece o maior respeito do mundo…
Vamos falar então sobre o cogumelo do sol:
Acho que esse cara é aquele típico cara que segue os caras no twitter pra ficar reclamando dos posts deles. Como se ele fosse obrigado a seguir os caras q ele não gosta. Assim como se ele fosse obrigado a clicar na notícia que ele não quer ler.
"Follow me if you want to stay alive ^.^ kissus"
-Mr_Kih, on Twitter
Retardado…
Digite o texto aqui!
se vc nao ta afim de saber mais sobre a psn ,problema e seu velho para de ser trocha!!!!!
você está defecando pela boca!
Criptografia a nova tecnologia da sony -.-
Quando terminar a novela da PSN, bem que a rockstar podia fazer um jogo sobre o PSN iria ser mto loko, intrigas, roubos, investigações forenses, pessoas enfurecidas ganharia o oscar heheheh
Um heavy rain com a queda da psn kkk,porém se ganhasse o Oscar seria uma revolução na industria cinematográfica kkk
seria uma boa XD
PSN NOIRE.
A psn vai voltar gente
Por enquanto relaxem e gozem kkkk
Muito bom esse (info)gráfico.
Quando (ou se?) a PSN voltar, vcs fazem outro mais completo? aí dá pra imprimir e colocar num quadro aqui no meu quarto, hehehehehe
Ou fazer uma camiseta =o
Só espero que a linha do tempo termine logo: a PSN não pode ficar assim pois daqui a um mês teremos a E3.
ô.0
Bom sabe
PSN = morte do binladen. Duas histórias super mal contadas.
Pelo amor de deus, QUE MERDA DE EMPRESA DEMORA MAIS DE 10 MINUTOS PRA DETECTAR UMA INVASÃO? Não é um servidor doméstico, é uma empresa com dados de usuário, um servidor empresarial, que em tese, deveria ter um sistema de segurança. Ok, firewall não segura muita coisa, mas ao menos detectar as falhas é essencial.
E bem feito pra Sony, agora ela aprende a escutar seus usuários e aprende que ela não é maior que a "população" hacker nem nada. Quem fez isso não foi tão bom assim, a Sony que tem um lixo de segurança.
Uma empresa que declara "guerra" contra hackers é, no mínimo, maluca. USA declarou guerra ao terrorismo e COLOCOU O EXÉRCITO e o que tinha que colocar pra proteger o país. A Sony declarou guerra aos hackers e não fez absolutamente nada? Como isso?
Só pra constar e pra informar: esse ataque foi feito a partir de um PS3 ligado a um PC, pois eu não acredito que a empresa seja ingênua o suficiente de liberar o servidor pra qual quer dispositivo transferir dados além do PS3. Sendo assim, tecnicamente, a culpa é do Geohot pelo desbloqueio do sistema, não?
Só pra constar: desligar o servidor para todos os seus usuários é uma medida um tanto quanto exagerada não? Será que não foram derrubados ou simplesmente não acharam a razão dos servidores estarem reiniciando sem motivo?
Bota exagerada nisso.
E concordo com tudo que voce disse no comment acima…
Primario, muito primario ela nao ter uma segurança do c**alho nesses servidores.
Afinal de contas, é cartão de crédito pra cass*te nao é?
imagina se começam a brincar com esses cartões… hahaha.
Tenho ctz q essa invasão vai entrar pra história/livros sobre informática, sem dúvidas.
Já vejo até o título "A queda do tigre"
"Só pra constar: desligar o servidor para todos os seus usuários é uma medida um tanto quanto exagerada não?"
Não. Os servidores nao foram desligados e sim desconectados da rede. A primeira coisa que se deve fazer ao iniciar uma analise forense é colocar o sistema offline e NAO desliga-los. E isso foi feito.
"Quem fez isso não foi tão bom assim,"
Claro claro, na verdade foi um lammer e que por sinal agiu sozinho. Abrindo portas, sniffando, fazendo stealth descovery, tudo sozinho e com exploits simples baixados em qq site merda de torrent. Alás, ele nem entende de protocolos nem de perfis de acesso nem nada. O exploit fez tudo sozinho.
"Ok, firewall não segura muita coisa, mas ao menos detectar as falhas é essencial."
Ataques avançados não são detectados por firewalls. Aliás, sabe o que é um firewall?
"Pelo amor de deus, QUE MERDA DE EMPRESA DEMORA MAIS DE 10 MINUTOS PRA DETECTAR UMA INVASÃO?"
Detectar é uma coisa. Analisar, rastrear, fazer todo o caminho reverso da invasão, analisar possiveis dados acessados, dentre outros em um pool de mais de 100 servidores demora MUITO mais que 10 minutos.
Resumindo, antes de falar de tecnicas de invasão ou redes, vá estudar.
Geohot fez o que?
Ele descobriu uma chave codigo que estava totalmente desprotegida, dentro do "dvd" de um jogo. Mais provas da incompetencia da Sony, pare de procurar arguementos para defende-la.
Sem querer postei em baixo.
Mas a tal chave não foi twittada?
http://www.kotaku.com.br/conteudo/ataques-dos-hac… (10 de Abril)
Apenas chato. hehehehehehehehehehehehe
Vai tirando onda SONY.
Tu e mais chato que eu kkk
Retaliação contra o processo do GeoHot?
excelente infografico. agora sim ta saindo as coisas por parte da sony. queria muito ouvir sobre o processo da invasao em si. deve ter sido bombastico.
deve ter sido pois além de “um exaustivo e altamente sofisticado processo de identificar os meios de acesso dos invasores e a natureza e alcance do roubo de dados.” ela teve que contratar mais 3 empresas externas….
acho que a unica noticia que os usuarios da psn querem é a data exata da volta da psn XD
Tenha Certeza Disso =D
Eu achei que o "crash" era esse:
[img