Mettiamo i puntini sulle “i”.
Sono Kazuo Hirai , Presidente di Sony Corp. CEO di Sony Computer Entertainment Inc., Shinji Hasejima (alla sua destra), Vice Presidente Sony Corp. e General Manager Business Transformation / IS Center, Shiro Kambe (alla sua sinistra) , Vice Presidente Sony Corp. e Responsabile Corporate Communications e Sicurity.
Essendo una conferenza stampa per spiegare le ragioni della violazione non autorizzata di una intrusione nei sistemi del Playstation Network e Qriocity, la linea di condotta è molto posata, seria, quasi remissiva.
{hwdvideoshare}id=2427|width=640|height=354{/hwdvideoshare}
Sono state riportate le seguenti informazioni:
I server si trovavano nel centro server AT & T in California.
Il 19 aprile, è stato notata l’attività insolita, ed una indagine interna è stata condotta. Questa attività ha avuto luogo dal 17 aprile al 19 aprile.
Il 20 aprile un arresto del server temporaneo è stato attuato per garantire la sicurezza, ridurre al minimo il rischio del cliente, e dare modo di condurre un’indagine. Sony ha quindi proposto a una ditta di sicurezza degli Stati Uniti di aiutarla.
L’intrusione è stato un attacco molto sofisticato di 1 intruso, una volta che questo è stato stabilito, una seconda ditta di sicurezza è stato ingaggiata.
Il 24 aprile, Sony ha ingaggiato un’altra società di sicurezza statunitense per analizzare e raccogliere informazioni sulle intrusioni.
Il signor Hirai ha confermato che i codici di sicurezza che il cliente utilizza per loro carte di credito non sono stati compromessi, e solo un massimo di 10 milioni di persone utilizzano le loro carte di credito sul PSN. Un’indagine dell’FBI penale è attualmente in corso al fine di catturare l’intruso.
Detto questo sono state esposte le “Nuove misure di sicurezza”:
– Accelerare il trasferimento di dati da San Diego in una posizione diversa (non indicata).
– Migliorare la capacità di rilevazione per le intrusioni non autorizzate.
– Software avanzato per il monitoraggio.
– migliorare il livello di crittografia.
– maggiore capacità di rilevare le intrusioni di software all’interno della rete.
– Attuazione del firewall aggiuntivo.
– Creato una posizione di Chief Information Officer al fine di monitorare la rete.
– PS3 avrà un aggiornamento di sistema che richiederà a tutti gli utenti PS3 a cambiare le loro password, che può essere modificata solo su PS3 stesso in cui è stata creata o attraverso una mail di conferma convalidato.
– Sony valuterà di pagare le persone colpite per i servizi di furto di identità di protezione in ogni paese.
– Sony attuerà un programma di rientro al fine di fornire ai clienti globali contenuti esclusivi di alta qualità gratuitamente, 30 giorni gratis PS+, così come Qriocity.
Sony ha inoltre confermato che non chiederanno mai ai loro clienti informazioni personali. Hanno in programma di riavviare tutti i servizi in modo incrementale sul PSN, mentre servizi aggiuntivi saranno aggiunti nel prossimo futuro. Parti del Playstation Network sarà ripristinato entro una settimana:
– Registrazione.
– Online il gioco.
– La riproduzione di filmati scaricati.
– Riproduzione di film a noleggio non scaduto.
– PlayStation Home e chat funzionalità.
Servizi completi saranno ripristinati entro il mese.
La domanda che forse andava posta è: “come mai le misure di sicurezza che state implementando adesso non sono state attuate subito dopo il primo pericolo di intrusione pubblicato in rete a seguito del Custom Firmare di qualche mese fa ?”
Oppure poteva essere: “e’ una coincidenza che il PSN è stato colpito da una intrusione nello stesso giorno, il 19 Aprile 2011, del debutto del servizio combinato STEAM e PSN per il titolo PORTAL 2 di Valve ?”
Riguardo le software house, “quali garanzie avete dato sia a quelle indipendenti che lavorano per titoli minori sul PSN con i loro minis che alle First-Party ?”
Ma purtroppo i giornalisti presenti alla conferenza sono parsi simili a quelli sportivi durante le apparizioni di Mourihno l’anno scorso: impauriti, timorosi, vittime di una sudditanza psicologica. Tranne una sola, che alla fine ha chiesto schiettamente se Anonymous, il team che ha dichiarato esplicitamente il suo attacco hacker, ha veramente fatto breccia nei sistemi di sicurezza del PSN, o se dai loro primi comunicati SONY ha preso contromisure, cioè che cosa ha fatto SONY per tutelarsi da Anonymous ?
La risposta è stata molto diplomatica e concisa, riprendendo quanto detto durante la conferenza, cioè non è possibile fornire informazioni rilevanti Anonymous in quanto c’è una indagine in corso da parte delle forze di polizia federali e nel contempo una indagine interna coadiuvata da tre aziende sulla sicurezza informatica per stabilire chi è il colpevole.
Ci piacerebbe sapere la vostra opinione.
, Vice Presidente Sony Corp. e General Manager Business Transformation / IS Center, Shiro Kambe (alla sua sinistra) , Vice Presidente Sony Corp. e Responsabile Corporate Communications e Sicurity.){kind=link}