Sony è stata chiamata da alcuni organi ufficiali americani a fornire delle risposte circa la recente violazione del PlayStation Network, che come sappiamo ha esposto i dati sensibili di più di settanta milioni di utenti. Pur declinando l'invito ufficiale, la compagnia giapponese ha voluto comunque fare alcune dichiarazioni chiarificatrici, pubblicate sul PlayStation Blog, che riportiamo di seguito.
Il 19 aprile, Sony si è accorta che alcuni fra i 130 server del PlayStation Network si erano riavviati e non si trattava di un'attività pianificata, dunque ha effettuato un controllo in proposito. Il giorno successivo, l'azienda si è resa conto dell'attacco e del probabile furto di dati, anche se in quel momento non era ancora possibile determinare che tipo di informazioni fossero state trasferite. Come conseguenza di ciò, il PSN è stato "spento" e il 26 aprile è stato comunicato l'accaduto agli utenti.
Ma in che modo gli hacker sono riusciti a violare il sistema? Nelle settimane precedenti, Sony si era trovata ad affrontare un attacco DoS e l'intero team addetto all'online era impegnato in tal senso, cosa che di fatto ha reso il network vulnerabile a un contemporano tentativo di violazione. Sony ha inoltre trovato sui propri server dei documenti che fanno riferimento ad Anonymous e che sono strettamente collegati agli attacchi DoS. Il gruppo avrebbe dunque la responsabilità, seppure magari involontaria, di aver spianato la strada all'attacco che ha portato al furto dei dati del PSN.
Fonte: Ars Technica