Sony сообщила сегодня о начале восстановления работы онлайновых сервисов Playstation Network и Qriocity, отключенных около трех недель назад из-за серьезной хакерской атаки, в результате которой в руках у злоумышленников оказалась база данных пользователей Playstation Network и Qriocity, а также данные о номерах их банковских карт. Всего данными сервисами пользуются около 100 млн человек по всему миру.
В сообщении Sony говорится, что вначале два сервиса будут доступны для пользователей в Северной Америке (где они фактически должны быть включены в эти минуты), чуть позже работа двух сервисов будет восстановлена в Европе, Ближнем Востоке, Австралии и Новой Зеландии. На территории Японии и всей Азии оба сервиса будут восстановлены позже, о дате Sony обещает сообщить дополнительно.
Вначале Sony обещает вернуть к жизни систему онлайн-игр, воспроизведение уже купленного пользователем контента, систему аудиовещания Music Unlimited, а также (для США) доступ к сторонним сервисам, таким как Netflix, Hulu и Playstation Home. Полный функционал сервиса должен быть восстановлен к концу этого месяца.
Помимо этого, в Sony напомнили, что все пользователи должны будут скачать обновление 3.61 для игровой консоли Playstation 3, а данное обновление автоматически потребует от пользователей смены паролей для онлайн-сервисов. Только после смены паролей пользователи смогут войти в свои учетные записи.
Как рассказали в Sony, пароли пользователей были среди данных, которые неизвестные хакеры похитили в апреле, когда атаковали серверы Sony в датацентре компании в Сан-Диего (США). Среди других данных компания называет даты рождения, email и массу другой персональной информации. Несколькими днями позже Sony обнаружили, что подобной атаке подвергся и сервис Sony Online Entertainment, предназначенный для пользователей ПК. Этот сервис восстанавливает свою функциональность в значительной мере также с воскресенья.
В Sony говорят, что провели три "напряженных" недели, анализируя данные об атаке и воссоздавая сеть Playstation Network по-новому, чтобы та была лучше защищена от атак. Среди обновлений, внесенных компанией, называется система улучшенной безопасности, новые решения для мониторинга вторжений, система автоматического тестирования на уязвимости и дополнительные межсетевые экраны. Также в Sony реализовали систему раннего предупреждения о возможных вторжениях и подозрительной активности.
"Я бы хотел поблагодарить пользователей за их терпение и поддержку в эти трудные для нас времена. Мы знаем, что даже наши самые преданные пользователи были разочарованы случившемся и мы приложим усилия, чтобы вернуть их доверие", - говорит Казуо Хираи, глава Sony Entertainment.
Накануне компания заявила, что для вторжения на серверы Playstation Network злоумышленники использовали сервис Amazon EC2 и запускали атаку оттуда. Аккаунт конкретного человека в Amazon уже был установлен и отключен. В самой компании Amazon данную информацию никак не комментируют.
В Sony говорят, что компания продолжает взаимодействовать с правоохранительными органами разных стран с целью поимки хакеров.
Пресс-секретарь Amazon накануне в интервью журналу Consumer Report подтвердил факт атаки Playstation Network через серверы Amazon EC2. В Amazon говорят, что безопасность клиентов и интернета является для их компании основным приоритетом, однако заметил, что атакующий использовал серверы законно, не взламывая их, то есть формально правил Amazon он (или они) не нарушал, взяв серверы из вычислительного облака в аренду.
Накануне агентство Bloomberg сообщило, что офицеры ФБР посетили как датацентр Sony в Сан-Диего, так и датацентры Amazon. Результаты этих визитов публично не разглашаются.
Источник: CyberSecurity
|
