Sony связывает утечку данных пользователей с деятельностью Anonymous

http://rian.ru/

МОСКВА, 5 мая — РИА Новости, Игорь Куксов. Корпорация Sony связывает атаку, результатом которой стала крупная утечка персональных данных пользователей, с деятельностью хакерской группы Anonymous, получившей широкую известность после событий вокруг разоблачительного ресурса WikiLeaks, сообщила компания в ответе на запрос Конгресса США, опубликованном на сайте Sony.

Осуществленная в апреле группой Anonymous атака, которая вывела из строя ряд сайтов корпорации, могла быть отвлекающим маневром для проведения «хорошо спланированной» акции, направленной на хищение персональных данных, сообщил в ответе Конгрессу США председатель совета директоров Sony Computer Entertainment America Кадзуо Хираи (Kazuo Hirai).

По словам Хираи, одной из причин, по которым вторжение злоумышленников в период с 17 по 19 апреля не было выявлено быстро, стала занятость специалистов корпорации противодействием проводимой Anonymous кибератаке типа «отказ в обслуживании» (DDoS), заключающейся в загрузке атакуемых серверов большим количеством специально сгенерированных запросов, вследствие чего интернет-ресурсы становятся недоступными пользователям.

Кроме того, в ходе расследования утечки специалисты обнаружили на одном из взломанных серверов файл под названием «Anonymous», содержащий слоган «We are legion», используемый хакерской группой в своих сообщениях.

Впрочем, Хираи не обвиняет напрямую членов Anonymous в компрометации личных данных пользователей: «Возможно, мы никогда не узнаем, были ли участники атаки типа «отказ в обслуживании» в преступном сговоре для прикрытия этой очень умной кражи».

Поводом для атаки Anonymous на веб-сайты Sony стало судебное преследование корпорацией взломщиков аппаратной защиты игровой консоли PlayStation 3. С одним из них, Джорджем Хотцем (George Hotz), корпорация в апреле подписала мировое соглашение, согласно которому Хотц обязуется не осуществлять несанкционированную модификацию продуктов Sony.

В то же время группа Anonymous опровергла на своем сайте собственную ответственность за похищение персональных данных пользователей сервисов Sony.

В своем ответе Конгрессу Sony впервые публично подтвердила компрометацию всех 77 миллионов пользовательских аккаунтов онлайновых сервисов PlayStation Network и Qriocity. Кроме того, во вторник корпорация сообщила, что расследование выявило утечку персональных данных более чем 24 миллионов пользователей еще одного сервиса – Sony Online Entertainment.

Таким образом, число жертв утечки данных, которую специалисты и до этого называли крупнейшей в истории, превышает 100 миллионов.

Как заявил Хираи, корпорация пока не располагает информацией об использовании данных кредитных карт, которые также могли быть получены хакерами, для осуществления несанкционированных владельцем транзакций.

Подробный ответ корпорация дала на вопрос Конгресса, почему клиенты не были проинформированы о выявленном взломе незамедлительно (сообщение об утечке Sony распространила лишь спустя неделю). По словам Хираи, задержка была вызвана сложностью самой системы, «состоящей 130 серверов и 50 программ» и длительностью процесса создания копий серверов («зеркал») для проведения расследования специально нанятыми фирмами. Кроме того, корпорация не торопилась с информированием, опасаясь предоставлять клиентам предварительную информацию до завершения расследования.

В минувшее воскресенье руководство Sony принесло извинения пользователям в связи утечкой.

Хакерская группа Anonymous получила широкую известность после атак на компании, которые, по мнению ее активистов, препятствовали функционированию разоблачительного ресурса WikiLeaks. В частности, в конце 2010 года нападению подверглись платежные системы PayPal, Visa и MasterСard. В конце апреля Anonymous объявила о намерении провести атаку против иранских сайтов.