Desde el dia 20 de abril la red de Sony PSN quedó fuera de servicio debido (a una primera instancia) a mantenimiento, sin embargo dias anteriores a esto habían presentado problemas con su servicio en linea donde Anonymous asomaba su bandera. Hackear la PSN es equivalente a hackear Amazon o cualquier otra gran tienda que almacene datos de los usuarios.

Para el segundo dia del apagón no se tenia conocimiento de lo que estaba pasando con el servicio online, hasta que personal de Sony mostro un comunicado donde nuevamente indicaban que el fallo se estaba presentando por un ataque de un personal ajeno a la empresa y que se encontraban en atención a resolver esto.

El tiempo que se tuvo fuera el servicio fue aprovechado por Sony para rediseñar su seguridad online con el servicio de PSN y Qriocity. Aqui el mensaje:

Patrick Seybold  Director de Comunicaciones Corporativas y Social Media PSN / Qriocity servicios

Lamentamos sinceramente que la PlayStation Network y los servicios Qriocity han sido suspendidos, estamos trabajando día y noche para tener de nuevo en línea el servicio. Nuestros esfuerzos para resolver este asunto implica la reconstrucción de nuestro sistema para fortalecer aún más nuestra infraestructura de red. Aunque esta tarea es mucho tiempo, decidimos que valía la pena el tiempo necesario para dotar al sistema de seguridad adicional.

Le damos las gracias por su paciencia hasta la fecha y pedir un poco más mientras nos movemos hacia la realización de este proyecto. Vamos a seguir dándole actualizaciones en cuanto estén disponibles.

El servicio se restableció 6 dias después dando como advertencia a los usuarios que iniciaran la actualización de datos, cambio de passwords, correos electrónicos, dirección y en medida extrema numero de cuentas bancarias asociadas con la red. Aca la alerta que han enviado desde el blog oficial de Sony en Latinoamérica :

Agradecemos su paciencia mientras continuamos trabajando en resolver el problema ocurrido en el servicio de PlayStation Network. Estaremos enviando un mensaje, similar a este, por correo electrónico a todos nuestros usuarios registrados en relación a una intrusión en nuestro sistema que comprometió su información personal. Estas actividades maliciosas han también impedido la habilidad para que disfruten de los servicios de PlayStation Network como por ejemplo jugar en línea. Sabemos el camino a tomar para restablecer el sistema y esperamos poner a disposición algunos servicios en menos de una semana. Estamos trabajando día y noche para que esto sea lo más rápido posible. Agradecemos su paciencia y sus comentarios.

Consumidor de PlayStation Network:

Descubrimos que entre el 17 y el 19 de abril del 2011, cierta información de una cuenta de PlayStation Network fue comprometida debido a una intrusión no autorizada en nuestra red, lo que nos llevó a tomar las siguientes acciones:

 

1) Apagamos temporalmente el servicio de PlayStation Network.
2) Unimos nuestros esfuerzos a una reconocida firma de seguridad para conducir la investigación completa respecto de lo ocurrido.
3) Rápidamente tomamos pasos a fin de mejorar la seguridad, y reconstruir nuestro sistema para brindar una mejor protección en su información personal.

Agradecemos su paciencia mientras resolvemos estas problemáticas lo más rápido y eficientemente posible.
Mientras seguimos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido acceso a la siguiente información: Nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Es posible que datos como el historial de compras y dirección de facturación hayan sido obtenidos. En el caso de que se cuente con sub cuentas para los dependientes, es posible que esa información haya sido comprometida también. Hasta la fecha no hay evidencia que los datos de las tarjetas de crédito hayan sido comprometidos, pero no podemos obviar esa posibilidad.

Para su seguridad les pedimos que estén pendientes de correos electrónicos, llamadas por teléfono y correo postal por potenciales estafas de información personal. Sony no los contactará de ninguna manera, incluyendo a través de correo electrónico, para pedirles su número de tarjeta de crédito u otra información personal. Si alguien se la pide puedes estar seguro que no es Sony. Una vez que PlayStation Network este restaurada, les recomendamos que cambien su contraseña. Adicionalmente si usan esta misma contraseña para otros servicios, recomendamos cambiarla inmediatamente. También les pedimos que estén al tanto con su banco para supervisar el estado financiero de tus tarjetas de crédito.

Agradecemos su paciencia mientras terminamos la investigación de este incidente, y nos disculpamos por los inconvenientes causados. Nuestros equipos están trabajando fuertemente todo el día en restaurar los servicios lo más rápido posible. Sony toma la protección de la información seriamente y continuará trabajando en asegurar la protección de la misma. Otorgar calidad y servicios de entretenimiento a nuestros usuarios es nuestra prioridad.

Atentamente,

Sony Computer Entertainment y Sony Network Entertainment

 

En este caso Anonymous niega ser responsable de la intrusión y, de así confirmarse, Play Station podría tener un enemigo más. El ataque pasado fue muy suave si se compara con éste y no caló en el consumidor, pero siete días, y los que aún quedan, es una mala publicidad para un sistema en el que confían más de 70 millones de personas.

Por lo que recomendamos en un inicio verificar los datos que se tienen guardados en esta red, cambiar los passwords si es que han usado el mismo para cualquier otro servicio online, es por esto que jamás se debe usar el mismos password 2 veces. Ahora solo queda esperar a que estas aguas se calmen un poco para regresar a usar el servicio.