Апрель 2011 года Sony вряд ли хорошо помнит. Это времена, когда PlayStation 3 и PSP доминируют на рынке. Portal 2 с мультиплеером вышел 19 апреля, и большая часть мира рассчитывала повеселиться во время пасхальных каникул — пасхальное воскресенье в этом году выпало на 24 апреля. К сожалению, Sony пережила — в буквальном смысле — катастрофу.
20 апреля 2011 года Sony объявила в блоге PlayStation, что ей известно, что «некоторые сетевые функции» не работают. Спустя сутки появляется информация, что Sony расследует причины проблем, просит терпения, и все это дело может занять «два-три дня».
Игроки уже были раздражены в этот момент. Ожидаемая премьера, рождественские каникулы и отсутствие сетевых сервисов на консоли PlayStation 3. Каждая попытка подключения к PlayStation Network приводила к сообщению о продолжающихся сервисных работах. Однако игрокам ничего не оставалось, как ждать.
Еще одна крупная запись в блоге PlayStation появилась 22 апреля. Он содержал две очень важные части информации:
- С 17 по 19 апреля произошел взлом извне.
- 20 апреля Sony закрыла все сервисы, связанные с PlayStation и Qriocity, по всему миру, поэтому не нужно пытаться подключиться.
Sony по-прежнему успокаивала, называя дополнительные даты запланированного возобновления работы. Однако тревожных слухов об украденной информации становилось все больше.
Украденные кредитные карты
Первые сообщения о краже данных кредитных карт, подключенных к PSN, поступают через несколько дней после взлома, еще до того, как Sony сообщила о какой-либо украденной информации. Первое подтверждение того, что целью взлома «могут быть» данные пользователей Sony, было сделано 25 апреля. Еще не говоря о кредитных картах.
Эта тема появляется публично в то же время. О «потенциальном» доступе к данным кредитных карт Sony не говорит до 27 апреля. Спустя два дня информацию о захвате данных счетов и номеров карт подтверждают сами хакеры. Простой взгляд на базу данных PSN показал потенциальный масштаб — в руках хакеров могли оказаться данные примерно 78 миллионов учетных записей: имена, адреса, адреса электронной почты, даты рождения и даже логины, пароли и данные учетных записей. с кредитных карт.
29 апреля появилась информация о том, что в даркнете выставлено на продажу 2,2 млн номеров кредитных карт якобы от этого взлома. Хакеры хотели за них 100 000. дыра. По данным Sony, ко всем учетным записям PSN было подключено в общей сложности 12,3 миллиона кредитных карт.
Как будто этого было недостаточно, 2 мая Sony провела пресс-конференцию, на которой объявила об еще одном взломе, на этот раз на учетных записях Sony Online Entertainment (SOE). Киберпреступники похитили данные еще с 24,7 млн учетных записей, в том числе более 12 тысяч. номера кредитных карт.
Перегруженная проблемами, включая внутренние расследования, внимание ФБР и суд, Sony начала извиняться, а также продолжает откладывать дату запуска своих сервисов. Восстановленная и повторно защищенная сеть PlayStation Network была запущена 14 мая в Северной Америке и в последующие дни стала доступна по всему миру.
Причины и последствия взлома
Кто и почему атаковал Sony? Вероятной причиной стала политика Sony в отношении конфиденциальности пользователей и ненадлежащая защита собственных данных. Еще в марте, после одного из обновлений PlayStation 3, в Сети появились сообщения о том, что Sony собирает много информации о пользователях, в том числе данные устройств, подключенных к консоли, а с другой стороны — хранит много данных незащищенным способом на своих серверах.
Ответственность за взломы легла на хакерскую группу LulzSec, которая впоследствии также осуществила несколько других атак, в том числе на структуры Sony Pictures, Minecraft, EVE Online и даже… ЦРУ.
Изображение, под которым появилась группа LulzSec
В качестве извинения Sony предоставила игрокам бесплатный доступ к нескольким своим играм как на PlayStation 3, так и на PSP. Дополнительным «бонусом» стал доступ к другим сервисам Sony, таким как PlayStation Plus, еще на 30 дней.
Некоторые из пострадавших, однако, решили довести дело до суда, потребовав возмещения утерянных средств. В том же году, когда произошла утечка, пострадавшие от взлома подали иск против японского производителя консолей. Мировое соглашение по этому делу было подписано только в 2016 году. Оно обязывало Sony выплатить компенсацию тем, чьи данные были украдены.
Полный компенсационный пул был установлен в размере 15 миллионов долларов, которые будут разделены между истцами. Однако такое право было предоставлено только тем, кто доказал, что средства их кредитной карты были украдены в результате утечки данных. Sony потеряла в общей сложности 171 миллион долларов США, то есть около 650 миллионов злотых, только из-за взлома.
