Categories
Hacking News Top

Sony: l’attacco dalle conseguenze bibliche

Circa quindici giorni fa, si è consumato un attacco alla Sony, che in un primo momento è stato attribuito al gruppo degli Anonymous. Ma procediamo con ordine:

17-19 Aprile 2011 (L’attacco)
Viene lanciato l’attacco alle infrastrutture della Sony ed in particolare ai servizi PlayStation Network e Qriocity. Sfortunatamente il security team del colosso giapponese  non ha rilevato subito la minaccia, lasciando così indisturbati gli attaccanti all’interno del sistema.

20 Aprile 2011 (Staccano la spina)
Impossibilitati ad effettuare qualsiasi soluzione poco invasiva per bloccare l’attacco, la Sony opta per la soluzione drastica, cioè staccare i server e mettere cosi down l’interna community. Questa scelta ha gettato nel panico milioni di utenti che si sono travati di fronte questo messaggio:

Si è verificato un errore. La sessione di PlayStation Network è stata interrotta (80710A06)

Da li a poco inizia il tam tam sui vari siti nazionali della Sony e in Italia appare questo messaggio:

Siamo al corrente che alcune funzioni del PlayStation Network sono down. Vi daremo ulteriori aggiornamenti non appena saranno disponibili. Nel frattempo vi ringraziamo per la vostra pazienza.

Negli USA invece una notizia informa gli utenti che per tornare alla piena  funzionalità del PlayStation Network ci vorranno almeno un paio di giorni. Da li in poi nessun’altra informazione viene rilasciata circa lo stato di avanzamento del problema.  Il blog italiano si limita ad una risposta del responsabile Maurizio Quintavalle: «come ho già specificato, forniremo ulteriori informazioni appena disponibili».

23 Aprile 2011 (La condanna)
“Sono stati gli hacker… (cracker n.d.r)”, dichiara la Sony dall’alto dei suoi uffici, “…il problema alla rete è avvenuto per causa estera e la fonte è ancora da identificare”. Finalmente iniziano a trapelare le prime verità sul problema, anche se si continua a tacere sulla data di ripristino della rete che taglia fuori tutti gli utenti. Nel blog statunitense si possono leggere le dichiarazioni di Patrick Seybold, Sr. Director, Corporate Communications & Social Media del gruppo:

Al fine di condurre le necessarie investigazioni e per verificare la sicurezza delle operazioni sul nostro network, abbiamo spento i servizi PlayStation Network e Qriocity nella sera di mercoledì 20 aprile,

aggiungendo che la riapertura del network sarebbe slittata di qualche altro giorno. Questo dichiarazioni hanno subito fatto pensare che l’attacco non si era limitato al solo DDOS volto a far cadere il network, ma sia piuttosto mirato all’ottenimento di informazioni sensibili sulla community e che a tal fine Sony avrebbe spento i server per evitare danni ulteriori.

Il primo sospettato è il gruppo degli Anonymous, che durante la causa intrapresa dalla Sony contro GeoHot, noto hacker, hanno gridato vendetta. Il gruppo però ha smentito ogni interessamento all’attacco dichiarando che i tecnici della Sony erano incompetenti.

24 Aprile 2011 (Comunicato)
Con un comunicato riportato sui vari blog internazionali del network, infatti, è stato pubblicato un nuovo aggiornamento con il quale si informa l’utenza dei lavori in corso.

Ci dispiace sinceramente che il PlayStation Network ed i servizi Qriocity siano stati sospesi, e stiamo lavorando giorno e notte per riportare entrambi di nuovo online. I nostri sforzi per risolvere la questione comportano la ricostruzione del nostro sistema per rafforzare ulteriormente la nostra infrastruttura di rete. Anche se questo compito richiede molto tempo, abbiamo deciso che valeva la pena spendere il tempo necessario per dare al sistema maggiore sicurezza. Vi ringraziamo per la vostra pazienza fino ad oggi e ve ne chiediamo un po’ di più, mentre ci muoviamo verso il completamento di questo progetto. Continueremo a darvi gli aggiornamenti non appena disponibili

25 Aprile 2011 (Aggiornamenti)
Sono passati circa 9 giorni dall’attacco e Sony ancora non è in grado di offrire informazioni sulla tempistica di ripristino dell’infrastruttura. L’ultimo aggiornamento non è certo confortante per gli utenti:

I know you are waiting for additional information on when PlayStation Network and Qriocity services will be online. Unfortunately, I don’t have an update or timeframe to share at this point in time.
As we previously noted, this is a time intensive process and we’re working to get them back online quickly. We’ll keep you updated with information as it becomes available. We once again thank you for your patience.

Se consideriamo che coincide con le vacanze pasquali questo non fa altro che accrescere la rabbia dei circa 70 milioni di gamers.

27 Aprile 2011 (Le verità)
Cominciano ad uscire le notizie più importanti da parte di Sony. Il motivo per cui è stato disattivato il network a favore della sicurezza, pone la massima attenzione sulla situazione estremamente delicata. Nell’attacco subìto, oltre al danno di immagine per l’azienda (si è fermato il PSN),  sono stati sottrati dai database della società i dati riguardanti gli utenti:

  • nome
  • indirizzo (città, stato/provincia, codice postale)
  • nazione
  • indirizzo email
  • data di nascita
  • password, login e online ID di PSN/portable
  • cronologia degli acquisti
  • indirizzo di addebito
  • dati relativi alla carta di credito (escluso il codice di sicurezza)

Quest’ultimo dato, il più importante, è stato probabilmente sottratto, ma al momento Sony non è in grado di confermare la cosa. Tuttavia, l’utente deve rimanere in allerta affinche non siano compiuti illeciti nei suoi confronti; può farlo cambiando le proprie password utizzate sulla rete PSN. Sony, da parte sua, ha inviato all’utenza (che è stimata essere di circa 70 milioni di persone) questo messaggio:

Stimato Cliente PlayStation Network/Qriocity:

Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:

  • Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
  • Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
  • Tempestivamente preso misure per migliorare la sicurezza e rafforzare l’infrastruttura del nostro network, ricostruendo l’intero sistema per fornire una maggiore protezione dei vostri dati personali.

Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.

Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l’indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilità. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.

Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.

Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.

Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all’identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.

Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams

28 Aprile 2011 (Risposte sul blog parte 1)
Sony ha rilasciato anche un FAQ tradotta anche in italiano sulle domande piu frequenti da parte degli utenti

29 Aprile 2011 (Risposte sul blog parte 2)
Successivamente Sony rilascia un altra FAQ (questa non è stata tradotta in italiano,  ma è disponibile in inglese ed altre poche lingue).

A quanto pare circolano voci sul fatto che i dati sottratti alla Sony siano sul mercato underground hacker. Kevin Stevens di Trend Micro, ha affermato che gli autori del crimine hanno offerto a Sony la possibilità di riacquistare i dati, e che la stessa ha rifiutato. Tutte queste notizie vanno, lo ripetiamo, prese con le molle: si tratta infatti di rumors che non sono mai stati confermati. A sostenere ulteriormente questa tesi è il fatto che Sony non è in possesso né della password della mail degli utenti, né del loro codice di sicurezza della carta.
Un caso curioso riguarda l’australiano Rory Spreckley, che ha notato l’assenza di soldi nella carta (circa 2000 dollari australiani):  le prime erano micro transazioni (normale procedura per quando si testa una carta rubata), le altre invece di importi piu elevati. Ma questo non implica che i dati della carta di credito del signor Spreckley siano stati trafugati attraverso il PSN perchè i dati potrebbero infatti essere stati clonati in altra maniera, e il fatto che Rory sia un utente PSN costituire una semplice coincidenza.

1 Maggio 2011 (PSN reboot, the end?)
Scendono in campo i big della Sony con il presidente Kaz Hirai, in concomitanza con un comunicato stampa che indica le aree che torneranno attive con l’aggiornamento scaricabile previsto nei prossimi giorni. Il ripristino procederà secondo questo schema:

  • Ripristino delle funzionalità di game-play su PlayStation 3 (PS3) e PSP (PlayStation Portable)
  • Ripristino dei giochi che necessitano di verifica online
  • Ripristino dell’accesso a Music Unlimited di Qrio city su PS3/PSP
  • Accesso alla gestione dell’account ed al reset della password
  • Accesso ai film affittati su PS3, PSP e MediaGo
  • Ripristino di PlayStation Home
  • Recupero della Friend List
  • Riavvio delle funzionalità di chat

Il colosso ha immediatamente avviato i lavori per aumentare la protezione dei dati; migliorare la capacità di identificazione delle intrusioni esterne non autorizzate; aumentare i firewall a protezione dl sistema. Il gruppo, inoltre, spiega di essere pronto a spostare i server verso un nuovo data center già in costruzione da alcuni mesi. Shinji Hasejima sarà colui il quale dovrà rispondere della sicurezza in qualità di Chief Information Security Officer, nuova figura che il gruppo giapponese introduce al fine di aumentare l’attenzione su questo tipo di problematiche.

L’azienda ha anche sottolineato l’obbligo di un reset per la password personale, non appena verrà consentito di nuovo l’accesso alla gestione dell’account. Nella fattispecie sta per distribuire un aggiornamento forzato su tutti i sistemi coinvolti (PlayStation 3 e PlayStation Portable) con cui va a costringere ogni singolo utente a cambiare le impostazioni del proprio account prima di poter tornare ad utilizzare i servizi.

Il programma “Welcome back” è il piano che Sony sta mettendo a punto per scusarsi con gli utenti e garantire a tutta la community un felice ritorno, ma l’offerta varierà a secondo della zona geografica. Il programma prevede contenuti in download gratuito, 30 giorni di PlayStation Plus Premium per tutti, 30 giorni di partecipazione gratuita a Qriocity ed altre ulteriori offerte in fase di definizione.

Sony spiega di voler perseguire legalmente chi ha portato avanti l’offensiva contro i sistemi alla base del PlayStation Network. Nel frattempo il PSN potrà essere riavviato, ma al momento non è ancora disponibile una data precisa per il riavvio effettivo del servizio (nessuna datazione, soprattutto, per il riavvio in Italia). Nel prossimo mese sono inoltre previste nuove verifiche di routine per verificare che le misure di sicurezza intraprese reggano ed i cracker possano essere isolati. Game Over?!

STAY TUNED 😉

 

 

One reply on “Sony: l’attacco dalle conseguenze bibliche”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.