Chronologie du vol de données Sony

Une chronologie détaillée des événements liés aux vols de données sur le PlayStation Network et Sony Online Entertainment.

Kaz Hirai de Sony a publié unlettreen réponse à unenquêtedu sous-comité de la Chambre des représentants des États-Unis sur le commerce, la fabrication et le commerce. Il a présenté plusieurs nouveaux détails sur la manière dont les événements se sont déroulés après lavol de données. Nous avons passé au peigne fin ces informations et les communications antérieures de Sony à ce sujet pour reconstituer cette chronologie de la cyberattaque qui a volé des données sur le PlayStation Network et d'autres services en ligne de Sony.

  • 4 avril (lundi)- Groupe de hackers Anonymecible Sonypour attaques par déni de service, en représailles à l'action en justice de Sony contre George Hotz (alias "GeoHot") et Graf_Chokolo
  • 7 avril (jeudi)- Anonymearrête les attaques, s'excuse d'avoir gêné les utilisateurs et reconnaît les divers points de vue au sein du groupe de hackers
  • 17-19 avril (dimanche-mardi)- PlayStation Network et Sony Online Entertainment piratés, données utilisateur volées
  • 19 avril (mardi, 16 h 15 PDT)- L'équipe réseau de Sony Network Entertainment America remarque une activité non autorisée en raison de redémarrages imprévus du serveur ; l'équipe commence à exécuter des journaux pour analyser les données
  • 20 avril (mercredi, début d'après-midi)- Sony forme une équipe plus grande pour aider à l'enquête ; l'équipe du réseau découvre une intrusion non autorisée et que des données inconnues ont été transférées depuis le PlayStation Network ; l'équipe réseau arrête le PSN ; Sony fait appel à un cabinet de conseil en sécurité et en criminalistique pour l'aider dans l'enquête ; Sony commence à mettre en miroir les serveurs suspects
  • 21 avril (jeudi)- Sony conserve une deuxième société de conseil en sécurité et en criminalistique ; Sony publie undéclarationsuggérant que le réseau pourrait être indisponible pendant "un jour ou deux"
  • 22 avril (vendredi)- L'avocat général de Sony Computer Entertainment America fournit au FBI des informations sur l'intrusion ; l'équipe réseau termine la mise en miroir de 9 des 10 serveurs suspects ; Sony publie undéclarationadmettre une "intrusion extérieure"
  • 23 avril (samedi)- Les équipes réseau déterminent que des pirates informatiques sophistiqués ont supprimé les fichiers journaux pour masquer l'activité au sein du réseau ; Sony publie undéclarationconcernant la reconstruction de l'infrastructure réseau pour une meilleure sécurité
  • 24 avril (dimanche)- Sony décide de retenir les services d'une troisième équipe médico-légale pour aider à déterminer l'étendue de la violation
  • 25 avril (lundi)- Les équipes médico-légales sont en mesure de déterminer que les données des utilisateurs ont été volées, mais ne peuvent pas exclure si les informations de carte de crédit ont été consultées.
  • 26 avril (mardi)-Sonyinformepublic d'intrusion de données ; Sony informe également les autorités réglementaires du New Jersey, du Maryland et du New Hampshire ;
  • 27 avril (mercredi)- Sony rencontre le FBI concernant l'intrusion de données ; Sony informe les autorités réglementaires d'Hawaï, de Louisiane, du Maine, du Massachusetts, du Missouri, de New York, de Caroline du Nord, de Caroline du Sud et de Porto Rico ; Sony indique aux utilisateurs de SOE que leurs bases de données et leurs serveurs sont conservésséparé, et donc sûr
  • 28 avril (jeudi)- Groupes de hackersréclamervendre des données de carte de crédit ; les analystes de la sécurité confirment que des discussions ont lieu, mais ne peuvent pas confirmer la légitimité de la liste ; un hacker prétend avoir tenté de vendre à Sony, mais Sony nie avoir eu connaissance d'une telle vente
  • 30 avril (samedi)- Sony tient une conférence de presse à Tokyo, s'excusant pour le vol de données et détaillant le PSNProgramme de retour; Sony dit que certains services reprendront dans la semaine à venir
  • 1er mai (dimanche après-midi)- Sony détecte une intrusion dans Sony Online Entertainment, y compris un fichier intitulé "Anonyme" qui indique "Nous sommes Légion".
  • 2 mai (lundi matin)Serveurs de divertissement en ligne Sonymis hors ligne, avec une brève déclaration, "nous avons découvert un problème qui mérite suffisamment d'inquiétude pour que nous puissions arrêter le service avec effet immédiat."
  • 2 mai (lundi)- Sony reçoitEnquête du Congrès; Sony publie undéclarationque 12 700 cartes de crédit et 24,6 millions de comptes ont été compromis lors du vol de données d'entreprises publiques
  • 4 mai (mercredi)- Kaz Hirai de Sony répond à l'enquête du Congrès,impliquant un groupe anonyme

Au moment de la rédaction de cet article, le PlayStation Network et Sony Online Entertainment sont toujours hors ligne.