Attacken kostar Sony miljarder

2011-05-17 23:00  

Över 100 miljoner användare drabbades i samband med dataintrånget mot Sony Playstation Network. Kostnaderna för Sony uppskattas till över en miljard dollar. Först i måndags - en månad efter intrånget - startade nättjänsterna igen.

<p>Mellan den 17 och den 19 april lyckas någon ta sig in i en av servrarna för Sony Playstation Network (PSN) i San Diego i USA, efter att ha forcerat två brandväggar. Intrånget är mycket avancerat och maskerat som ett köp. Först den 19 april, när fyra servrar gör omstarter, som inte är schemalagda, upptäcks det.</p> <p>Den 20 april stängs PSN samt Sonys molnbaserade spel-, musik- och filmtjänst Qriocity.</p> <p>Först en knapp vecka senare, den 26 april, meddelar Sony offentligt att någon olagligen kommit åt personlig information för alla PSN- och Qriocityanvändare - totalt omkring 77 miljoner - bland annat namn, adress, födelsedatum, användarnamn och lösenord. Informationen är inte krypterad, men heller inte lagrad i klartext.</p> <p>Sony kan inte utesluta att även kreditkortsuppgifter stulits, men uppger att den informationen är krypterad. Enligt Sony har tio miljoner användare sina kreditkortsuppgifter lagrade på servrarna.</p> <p>Samtidigt uppger Sony att man förstått omfattningen av intrånget först dagen innan - den 25 april.</p> <p>Man har då låtit tre team med säkerhetsexperter analysera intrånget. Budskapet är att tjänsterna ska vara igång inom en vecka. Säkerheten kring dem ska byggas om, och dessutom tillsätts en "Chief Security Information Officer" på Sony Computer Entertainment.</p> <p>Men tjänsterna startar inte. I?stället meddelar Sony den 2 maj att även speltjänsten Sony Online Entertainment med dess 25 miljoner användare drabbats. Fortfarande säger sig Sony inte ha bevis för att kreditkortsinformation stulits, med undantag för en över tio år gammal databas med kortuppgifter från omkring 10 000 europeiska kunder.</p> <p>Den 4 maj avslöjar Sony att man hittat spår som pekar på hackergruppen "Anonymous" som ett par veckor tidigare utfört en så kallad Ddos-attack mot Sony. Gruppen förnekar dock inblandning men medger senare att enskilda medlemmar kan ha agerat på egen hand.</p> <p>Under tiden pressas Sony av myndigheter och stäms av åklagare. It-experter anklagar Sony för bristande säkerhet och enligt rykten har företaget varnats för konkreta säkerhetsbrister och gammal programvara.</p> <p>Den 5 maj uttalar sig Sonys vd Howard Stringer för första gången. Han ber om ursäkt och utlovar bland annat en gratis bevakningstjänst mot identitetsstöld för användarna, med försäkringsskydd upp till en miljon dollar.</p> <p>Samma dag avslöjar nyhetstjänsten Cnet News att en tredje attack planeras, vilket uppsnappats i en chatt mellan hackare på nätet.</p> <p>Sony tycks reagera på hotet - i samma chatt skriver någon senare: "Tydligen såg Sony artikeln eftersom den sista servern som jag kunde komma åt nu är off-line... den är nog fixad som de andra servrarna. Där gick vårt fönster."</p> <p>Den 7 maj meddelar Sony att man fortsätter med tester av systemets säkerhet, och att planen är att starta nättjänsterna igen den 31 maj.</p> <p>I måndags den 16 maj - en månad efter intrånget - började Sony stegvis dra igång nättjänsterna igen. Alla användare måste skapa nya lösenord och som plåster på såren får de 30 dagars fri tillgång till vissa tjänster, plus den utlovade försäkringen mot identitetsstöld och ett odefinierat löfte om fri framtida nedladdning.</p> <p>Enligt The Wall Street Journal uppskattas intrånget kosta Sony över en miljard dollar för bland annat säkerhetsåtgärder och för försäkringen mot identitetsstöld.</p>

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt