Ce matin Sony a fait une conférence de presse pour éclaircir certains points et donner une feuille de route pour les jours à venir.
Kaz Hirai, Shinji Hasejima, et Shiro Kambe se sont d'abord excusés auprès des utilisateurs de la playstation 3 et des services online de Sony.
Voila un récapitulatif des évènements :
Les serveurs sont localisés chez AT&T en Californie, le 19 avril, les gestionnaires du réseau constatent une activité inhabituelle et décident de lancer une enquête. Au final cette activité inhabituelle s'est déroulée du 17 au 19 avril.
Le 20 avril les serveurs sont arrêtés afin d'assurer la sécurité des utilisateurs et de mener les investigations à terme. Une première équipe spécialisée dans la sécurité réseau est appelée en renfort.
L'enquête permet de montrer que l'attaque hautement sophistiquée est menée par une seule personne, une fois cette constatation faire, une deuxième équipe de sécurité réseau est mise en place.
Le 24 avril Sony fait appel à une troisième entreprise spécialisée dans la sécurité réseau pour analyser et rechercher des informations sur l'intrusion.
Kaz Hirai confirme que les codes de sécurité des cartes bleues ne sont pas compromis, il rajoute que seulement 10 millions de personnes utilisent leurs cartes sur le PSN. Un enquête du FBI est actuellement diligentée pour trouver le ou les coupables.
Voici les mesures prises à la suite du hack du PSN :
Les serveurs seront transférés dans un autre lieu et seront plus sécurisés, cela passera par une amélioration de la capacité de détection d'une intrusion (Sony à mis 3 jours pour détecter l'intrusion du 17 avril), une personne sera mise en place pour surveiller le réseau, le niveau de cryptage des données sera aussi augmenté et le nombre de firewalls sera vu à la hausse.
Une mise à jour sera mise en place et forcera les utilisateurs à changer leur mot de passe, il ne pourra être changé que sur la console sur laquelle vous avez créé votre compte ou via un mail de confirmation.
Sony envisage de couvrir les frais financier en cas de piratage de carte ou de vol d'identité.
La firme Japonaise va mettre en place un système de dédommagement, les utilisateurs standard auront accès au PSN+ pendant 30 jours, ceux qui sont déjà inscrit au service auront droit à 30 jours supplémentaires.
Le retour du réseau devrait se faire progressivement avec dès la semaine prochaine la possibilité de s'inscrire, jouer en ligne, voir et louer des films, utiliser le playstation Home et utiliser le chat online.
Kaz Hirai :
"Cet acte criminel contre notre réseau a eu un impact significatif non seulement sur nos consommateurs, mais aussi sur toute l'industrie.
Ces attaques ont de toute évidence mis en avant le problème de la cyber-criminalité. Nous prenons la sécurité des informations personnelles de nos clients très au sérieux et mettons tout en oeuvre pour aider les utilisateurs à protéger leurs données. Nos équipes travaillent sans relâche pour remettre les services en ligne et cela se fera uniquement lorsque le niveau de sécurité atteint nous conviendra.
La totalité des utilisateurs du PSN et de Qriocity ont été gênés par cette panne. Depuis longtemps nous connaissons l'importance d'avoir de bonnes relations avec nos clients en conséquence, nous allons mettre en place un programme de compensation afin de les remercier de leur loyauté pendant la panne du réseau. Nous ferons tout le nécessaire pour leur redonner confiance en nous et en nos services."
En fin de conférence Sony a confirmé que les Anonymous n'étaient en aucun cas responsable de cette attaque.
Articles relatifs :
le psn pourrait être inaccessible 2 jours, sony reconnait un possible lien avec les anonymous
les invitations à la beta d'infamous 2 suspendues à cause de la panne du psn
panne du psn / la réaction des anonymous suite aux accusations de sony.
Les premières victimes du hack du psn se font connaitre
sony poursuivi en justice par un joueur à cause de la faille de sécurité du psn
il n'y aura pas de perte de données d'utilisateurs au retour du psn
Commenter cet article