אירוע פריצה למאגרי מידע – Sony playstation
מה קרה?
באפריל 2011 נודע כי דלף מידע אישי של 77 מיליון חשבונות של משתמשים בפלטפורמת המשחקים הענקית, לרבות פרטי אשראי.
- עוד נודע כי החברה הודיעה למשתמשים אודות הפריצה רק לאחר שבוע ימים מזיהוי האירוע! מדובר בזמן רב, בו יכלו התוקפים לנצל את המידע שברשותם, והמותקפים – לבטל כרטיסי אשראי, לשנות סיסמאות ולבצע פעולות הגנה על החשבון.
- כשבועיים לאחר הפרסום, הודיעה החברה כי שימשה יעד למתקפת סייבר.
- האירוע הוביל להשבתה של חלק משירות ה-PLAYSTATION למשך 23 ימים!
מדובר היה באחד מאירועי אבטחת המידע החמורים בהיסטוריה!
איך זה נגרם:
- סוף שנת 2009 – האקר בשם ג'ורג' הוטץ הנודע בכינוי "geohot" מודיע על כוונתו לפרוץ את הפלייסטיישן 3, כשמטרתו היא לעקוף את הגבלות זכויות היוצרים של הקונסולה ולאפשר לה להריץ תוכנות לא מורשות.
- מרץ 10 – סוני מרגיזה משתמשים בכך שהיא חוסמת אפשרות להתקין בקונסולה מערכת הפעלה שונה, וע"י כך מניעה יותר את המרוץ לפרוץ אותה.
- ינואר 11 – ההאקר מפרסם באינטרנט את הקודים המאפשרים לכל משתמש לפרוץ את הקונסולה.
- סוני בתגובה תובעת אותו ומבקשת להוציא צו מניעה על התפשטות הקודים.
- תחילת אפריל 11 – אנונימוס תוקפת אתרים של סוני בתגובה ל"פגיעה בחופש הביטוי" מטעם החברה.
- 11 לאפריל – סוני מכריזה כי הגיעה להסדר עם ההאקר וכי האחרון מסכים להוריד את האתר המכיל את הקודים.
- 16 לאפריל – ארגון אנונימוס מכריזה כי בכוונתה להוציא לפועל מתקפת סייבר בגודל חסר תקדים כנגד סוני. בהמשך, האקרים מטעם הארגון מצליחים לפרוץ לשירות המשחק של ה-PC של סוני ולגנוב פרטים אישיים של 25 מיליון משתמשים.
- 17 לאפריל – האקרים מטעם הארגון פורצים לרשת הפלייסטיישן וגונבים פרטים אישיים של 77 מיליון משתמשים
- 19 לאפריל – חברת סוני מזהה את הפריצה לרשת.
- 20 לאפריל – סוני משביתה את רשת הפלייסטיישן ומפרסמת הסבר רשמי של טיפול בתקלות טכניות.
- 26 לאפריל – חברת סוני מודיעה לציבור הרחב אודות הפריצה ואודת עירוב ה-FBI.
מה היה הנזק?
- סוני העריכה את הנזק הכלכלי בעקבות האירוע ב-170 מיליון דולר!
- פיצוי עבור כל המשתמשים שנפגעו כתוצאה מהפריצה
- קנס בגובה 250,000 פאונד מטעם מדינת בריטניה על הפרת החוק להגנת הפרטיות במדינה
- תביעה ייצוגית נגד החברה מטעם כלל המשתמשים על הפרת זכויותיהם
ונזק תדמיתי חסר תקדים!
0 תגובות