Немецкий журнал Computer Bild предоставил доказательства вины Sony за кражу информации 77 миллионов аккаунтов в PlayStation Network. Доказательства свидетельствуют о том, что Sony использовала «устаревшее программное обеспечение».
Журнал заявляет, что в руки издательства попали сканированные лог-файлы от активистов хакерской организации Anonymous, в которых указано, что сервера Sony использовали «давно устаревшее» ПО для своих онлайн сервисов до атаки на PSN 19 апреля.
Логи стали результатом собственного сканирования Anonymous потенциальных уязвимостей серверов Sony, которые могли пропустить DDoS атаки.
«В некоторых случаях, в программном обеспечении были бреши в системе безопасности, которые были известны в интернете годами», — говорится в журнале. «К примеру, сервис OpenSSH 4.4 использовался, чтобы расшифровывать информацию. Текущая его версия — 5.7. Sony использовала версию ПО, которая появилась 5 лет назад».
Computer Bild также обвиняет Sony в использовании «устаревшей» версии Apache 2.2.10, которая «уязвима к DDoS атакам».
«Другое программное обеспечение и сервисы Sony также не соответствуют технологическим стандартам», — продолжает автор статьи. «Для преступников, в чьи руки попала информация со 100 миллионов аккаунтов пользователей, механизмы защиты серверов Sony не стали сложным препятствием».
«Получается, что корпоративный гигант не счел безопасность серверов важным приоритетом – или просто упустил это из внимания. Благодаря сканированию серверов и информации на форумах, преступники были хорошо проинформированы о брешах в безопасности Sony. Пользователи онлайн сервисов теперь платят за халатность компании».
Журнал, однако, так и не смог четко описать какую именно уязвимость нашла группа Anonymous. Представитель Sony Germany ответил на обвинения словами: «Я не знаю ни о каком устаревшем программном обеспечении серверов».
Правительство Японии недавно запретило Sony запускать сервисы PSN и Qriocity онлайн, поскольку сочло принятые гигантом меры «неполными». Sony до сих пор грозит штраф в пол миллиона фунтов стерлинга, если британский Комиссариат Иформации, как независимый судья, найдет подтверждения нарушения Акта Защиты Информации.
Сервисы PSN оставались вне доступа в течение 25 дней. Последнюю неделю компания запускала сервера по всему миру. Исполнительный директор Sony, Говард Стрингер (Howard Stringer), рассказал Reuters, сколько обошлось компании 25-дневное PSN-стояние.
«Компания терпела убытки за выход сервисов из строя. Также есть убытки за кражу информации. Убытки все еще растут, но конкретных цифр еще нет», — говорит Стрингер. «Это была беспрецедентная атака. Ни одна другая компания никогда не сообщала о подобных взломах».
Потенциальные убытки растут и из-за того, что пользователи не могли в течение месяца покупать новые игры, приобретать подписки и дополнительный контент. Еще 30 дней плюс каждый день простоя сети все активные пользователи будут наслаждаться сервисами PSN бесплатно. Аналитики говорят, что сумма будет исчисляться в сотнях миллионов фунтов.
И несмотря на то, что онлайн сервисы уже запущены – некоторые пользователи все равно не могут поиграть онлайн. Sony сделала смену паролей к аккаунтом обязательной процедурой, и высылает письма для активации смены пароля на электронные адреса пользователей, но письма доходят не всегда. Письма генерируются, но не могут отправиться и уже создали пробку в ISP компании.
«Есть еще огромное количество писем, которые ждут своей очереди в ISP», — объясняет блог менеджер PlayStation, Джеймс Галлахер (James Gallagher). «Все, что мы можем сказать – подождите пожалуйста, все они попадут в ваши ящики после уменьшения нагрузки».
Некоторые пользователи, как сообщает Eurogamer, ждут уже около двух дней. Sony говорит, что письма удаляются автоматически после 24 часов ожидания.
«Если вы ждете более 24 часов, возможно, стоит отослать еще один запрос», — предупреждает Галлахер. «Каждое письмо удаляется через 24 часа. Убедитесь, что вы отправили только один запрос за раз».