PSN (Playstation Network) Outage , Aggiornamento 7 Maggio 2011

Nonostante dopo la lettera ufficiale di Howard Stringer alle autorità USA dove si afferma che in parte il PSN verrà rimesso online entro questo fino settimana sembra essere smentita dai fatti. Infatti come si può leggere da alcuni siti web  sembra che il ritardo sia dovuto alla scoperta di Sony di un gruppo di criminali informatici che, sempre secondo la notizia riportata, avrebbero pubblicato parte dei dati rubati dai server Sony. Ma ciò non sembra essere solo una voce di corridoio dato che la stessa notizia viene riportata da Reuters. Intanto il mistero si infittisce..

Dopo il ritrovamento del file Anonymous si server Sony con all’interno il motto “We are legion” Anonymous smentì l’attacco mentre ora , come si può leggere da un’intervista rilasciata al Financial Times , due veterani di Anonymous non negano che il gruppo sia stato responsabile dell’attacco anche se sembra che il furto delle carte di credito (ipotizzando ci sia effettivamente stato) non era inizialmente previsto nell’attacco.

Nel frattempo la vicenda relativa alla sicurezza dei dati e alla responsabilità di Sony per la riuscita dello stesso, un noto esperto di sicurezza Gene “Spaf” Spafford è che alla base del security breach nel PSN ci sia semplicemente una grande incompetenza nei vertici Sony a gestire la sicurezza a dispetto di quanto affermato dalla multinazionale che etichetta l’attacco come “sofisticato”. La tesi del professore è che

  • Sony non aveva adottato un firewall a protezione dei propri sistemi;
  • Il PlayStation Network era ospitato da web server Apache obsoleti;
  • La versione di Apache in uso non solo era datata, ma non era nemmeno mai stata aggiornata.
Insomma non il preludio di un sofisticato attacco ma più che altro un richiamo per tutti i criminali informatici, anche per i semplici wannabe , stavolta non hacker ma cracker. Sarà questa la verità?
Sempre dal medesimo articolo si può leggere che il Playstation Network verrà riavviato nelle prossime ore ma i pareri in merito a ciò sono parecchio discordanti pertanto non ci resta che aspettare le notizie ufficiali direttamente da Sony collegandoci al blog ufficiale europeo.  Voci di corridoio inoltre affermano che è in preparazione un terzo attacco a Sony solo che stavolta diretto al suo sito principale, questa una delle tante fonti della notizia.  Nel frattempo non mi resta che lasciarvi con il nuovo PSN Movie che sta spopolando in rete:

PSN Outage (aggiornamento 6 Maggio 2011)

Come ogni fiction che si rispetti ogni giorno esce una nuova puntata, ogni giorno un nuovo intrigo per tenerci sospesi in attesa del seguente ma soprattutto per comunicarci che non finirà mai. Proprio ciò sembra emergere giorno dopo giorno riguardo al PSN: un’inutile rincorrersi di voci di corridoio accompagnate da un nulla di fatto, il Playstation Network è ancora down e non da segni di vita.

Se in questi giorni state seguendo i miei post riguardo al PSN, che altro non sono che un riassunto di tutte o quasi le notizie che girano sul web riguardo il PSN sicuramente saprete che l’ultima news riguarda la scoperta da parte dei tecnici di Sony di un file chiamato Anonymous che contiene al suo interno le parole “We are legion”, moto della misteriosa quanto affascinante setta del gruppo di Anon-hacktivisti nota con il nome di “Anonymous”.

Questa scoperta per ora porta a due effetti: da una parte Sony accusa , giustamente o no, gli Anonymous dall’altra ciò appare come un lampante depistaggio e nasconde ben altro. Come sempre in questi casi più che di notizie certe in Rete spopola il gossip attorno al PSN-gate , gossip a cui però voglio dare pieno sfogo anche per “registrare” un cronistoria che magari in un futuro quando saranno note più cose ci potrebbe aiutare a capire meglio cos’è successo. Le ultime news in merito affermano la possibilità che l’opera dell’attacco non sia stata condotta da un gruppo come Anonymous ma , oserei dire come sempre in questi casi, dall’interno ad opera forse di qualcuno “dei 205 dipendenti licenziati a Marzo dalla stessa SOE” (link articolo).  Gli Anonymous rispondo all’accusa affermando che “se una legittima ed onesta investigazione sul furto delle carte di credito sarà condotto, gli Anonymous non saranno identificati come colpevoli” (link articolo) . Nel frattempo “Data Forte”, società statunitense, “affiancherà l’FBI per cercare di ripulire le reti Sony e catturare gli hacker” (link articolo). Ma rincuoriamoci, ciò che è successo al PSN e a SOE “non ha avuto alcun impatto sui piani di rilascio della console portatile NGP e dei table Sony S1 e S2″ (link articolo). Ora so che possiamo dormire Sonny tranquilli.

Stay tuned.

Got security?

EDIT 6 Maggio 2011 ore 9:30. 

Stamattina è comparsa sul Blog ufficiale Playstation la lettera di Howard String indirizzata ad ogni utente del Playstation Network. Il contenuto della lettera non aggiunge nulla a quanto già accaduto ma sicuramente riesce a dare un volto più “umano” alla vicenda del crack psn, anche se potrebbero farsi sentire le prime accuse di strumentalizzazione in quanto sono presenti espliciti riferimenti al terribile tsunami che ha sconvolto il Giappone e il mondo intero. Ad ogni modo la parte più importante è sicuramente la finale dove il CEO di SCEA afferma:

“Nei prossimi giorni, ripristineremo il servizio online e vi daremo il bentornato al divertimento. Volevo personalmente farvi sapere che siamo tutti impegnati a servirvi al meglio delle nostre abilità, proteggendo le vostre informazioni meglio che mai.”

Di seguito potete trovare la versione integrale della lettera di scuse del CEO Sony tradotta in italiano:

Cari amici,
so che questo è stato un periodo frustrante per tutti voi. Permettetemi di assicurarvi che tutte le risorse di questa azienda sono state interamente dedicate a indagare la vera natura e l’impatto dell’attacco cibernetico al quale siamo stati sottoposti e a risolvere i problemi che ne sono derivati. Siamo totalmente impegnati a ripristinare al più presto possibile un servizio completo e sicuro e a ricompensare adeguatamente la vostra pazienza. Non ci accontenteremo di niente di meno.

Ad oggi non c’è alcuna prova confermata del fatto che siano state sottratte in modo fraudolento informazioni personali o relative alle carte di credito, e continuiamo a monitorare attentamente la situazione. Stiamo anche procedendo nel progetto di proteggere i nostri clienti in tutto il mondo dai furti d’identità. Un programma per gli utenti statunitensi di PlayStation Network e Qriocity che prevede un milione di dollari di assicurazione contro il furto di identità è stato lanciato oggi e sono imminenti annunci per gli altri territori.

Come annunciato in precedenza, offriremo un pacchetto di “Bentornato” per i nostri clienti non appena PlayStation Network e i servizi Qriocity saranno nuovamente in linea. Questo includerà, tra l’altro, un mese gratuito di abbonamento PlayStation Plus per tutti i nostri clienti PSN e un’estensione dell’abbonamento per gli abbonati PlayStation Plus e Music Unlimited che permetta loro di recuperare il tempo perduto.

Mi scuso, personalmente e a nome dell’azienda, per tutti i disagi procurati agli utenti da questo attacco. Sotto la guida di Kazuo Hirai, abbiamo squadre di lavoro a tempo pieno in tutto il mondo per ripristinare l’accesso ai servizi con la massima rapidità e sicurezza possibili.

So che qualcuno si è chiesto se non avremmo dovuto avvertire prima i nostri clienti. E’ una domanda giusta. Non appena abbiamo scoperto le dimensioni dei potenziali danni causati dall’intrusione, abbiamo disattivato PlayStation Network e Qriocity e ingaggiato alcuni dei migliori esperti del settore per determinare con esattezza cosa fosse accaduto. Vorrei poter aver ottenuto prima le risposte a tali quesiti, ma l’analisi forense è un processo complesso e richiede tempo. Gli hacker, dopo tutto, fanno del loro meglio per coprire le loro tracce, e ci è voluto tempo per i nostri esperti per trovare tali tracce e capire se e quali dati erano stati sottratti.

Non appena abbiamo avuto dei risultati in merito vi abbiamo aggiornato tempestivamente. La nostra inchiesta è tuttora in corso e stiamo potenziando la sicurezza in modo da farci trovare ancora più preparati nel caso che tali attacchi dovessero ripetersi.

Negli ultimi mesi, Sony ha dovuto affrontare un terribile terremoto e lo tsunami in Giappone. Ora ci troviamo di fronte invece ad un evento imprevisto causato dall’uomo (un attacco criminale contro di noi – e contro di voi) e stiamo lavorando con l’FBI e le forze dell’ordine di tutto il mondo al fine di arrestare i responsabili.

Nei prossimi giorni, avrà luogo il ripristino dei servizio di rete e tutti potrete tornare nuovamente a divertirvi. Personalmente ho voluto farvi sapere che ci siamo impegnati al meglio delle nostre capacità per proteggere i vostri dati e consentirvi di tornare ad usufruire di quei servizi per cui vi siete registrati: tutti i giochi e la grande esperienza di intrattenimento che vi aspettate da Sony.

Con i migliori saluti,
Howard Stringer

PSN Outage (Aggiornamento 4 Maggio 2011)

Dopo l’ultima novità ovvero l’aver scoperto che anche la piattaforma SOE (Sony Online Entertainment) è stata attaccata ora Sony si ritrova in un bel guaio. Si accendono le polemiche e gli aritcoli di fuoco come questo pubblicato da Business Insider che recita “Sony CEO Stringer’s Head Must Roll” ovvero che forse visto ciò che sta succedendo è il momento che il CEO se ne vada a casa.. Si legge inoltre che “Stringer è stato promosso CEO a giugno del 2005. Da allora, si è vista la Wii superare la PS3 nelle vendite, l’iPod di Apple sopraffare l’industria dei riproduttori musicali, la Xbox Live (l’omologa della PSN, ndR) vedere maggior qualità e sicurezza del servizio. Allo stesso tempo, Sony ha perso quote nel mercato TV HD, con nomi come Samsung, Vizio, LG e altri che hanno iniziato a farsi apprezzare. Non è tutta colpa di Stringer, ma molto del deterioramento della posizione sul mercato è avvenuto durante la sua guida”. (articolo originale)

Come se ciò non bastasse ora Sony Australia “viene accusata di rispettare poco le leggi locali sulla privacy poiché i dati raccolti dovrebbero essere distrutti in modo permanente, secondo la legge australiana” (link articolo)

Mentre intanto intere giornate passano come se niente fosse ,  il  Playstation Network risulta ad oggi completamente offline, sia in Giappone che nel resto del mondo.