Kaz Hirai de Sony a répondu à la lettre du sous-comité de la Chambre, impliquant Anonymous comme responsable du vol de données sur le PlayStation Network et Sony Online Entertainment.
La violation de données de Sony, notammentRéseau PlayStationet plus récemment découvertDivertissement en ligne Sony, a attiré l'attention deCongrès. Sony a décidé de ne pas comparaître personnellement lors d'une audience pour vol de données, mais Kaz Hirai a donné la réponse officielle de l'entreprise, qui implique le groupe de hackers Anonymous pour les attaques.
Dans unlettreau sous-comité sur le commerce, la fabrication et le commerce de la Chambre des représentants des États-Unis (résumé sur leBlog PlayStation), Hirai explique que les pirates ont laissé une carte de visite. "Lorsque Sony Online Entertainment a découvert dimanche dernier que des données de ses serveurs avaient été volées, il a découvert que les intrus avaient placé sur l'un de ces serveurs un fichier nommé 'Anonyme' avec les mots 'Nous sommes Légion'", a expliqué Hirai.
Bien que le vol du SOE ait été découvert plus tard que l’attaque du PSN, il a eu lieu au même moment en exploitant une infrastructure partagée. Sony a souligné qu'il n'avait pas subi de deuxième attaque, mais que l'intrusion de SOE avait mis plus de temps à être détectée. Cela signifie que si Anonymous est responsable de l'attaque SOE, il est également responsable du PSN.
De son côté, Anonymous aimplication refuséedans les attaques, mais même dans ce déni, il a admis que "d'autres Anons" auraient pu "agir par eux-mêmes". Lorsque le groupe s'est excusé d'avoir gêné les utilisateurs avec des attaques par déni de service, un communiqué a souligné que "différentes opérations sont 'dirigées' par différentes personnes". Le groupe a souligné qu'il était "composé de personnes ayant des points de vue divers, qui ne coïncident pas tous les uns avec les autres".
Hirai a également donné trois raisons pour lesquelles Sony a mis autant de temps à détecter le problème : la sophistication de l'attaque, une vulnérabilité inconnue du système et le fait que Sony se concentrait sur les attaques par déni de service. "Nous ne saurons peut-être jamais si ceux qui ont participé aux attaques par déni de service étaient des conspirateurs ou s'ils ont simplement été trompés pour fournir une couverture à un voleur très intelligent", a-t-il déclaré. "Dans tous les cas, ceux qui ont participé aux attaques par déni de service doivent comprendre que - qu'ils le sachent ou non - ils ont contribué à un vol à grande échelle très bien planifié et bien exécuté qui a fait non seulement de Sony une victime, mais aussi ainsi que les nombreux clients de Sony à travers le monde. »
La lettre indique également que Sony a fermé les réseaux "dès que des menaces ont été détectées", mais révèle qu'ils ont remarqué des redémarrages du système hors calendrier en raison d'une "activité non autorisée" ayant eu lieu le 19/04, soit un jour complet avant l'arrêt du PSN le 4. /20, et deux semaines avant la fermeture des entreprises publiques de lundi.
La lettre de la Chambre à Hirai fait partie d'une audience sur le vol de données, prévue avant les attaques de Sony, et actuellement en cours. Vous pouvez le regarder en direct surC-SPAN.
