En una carta enviada al Congreso estadounidense, Sony responsabilizó a Anonymous por permitir indirectamente que hackers obtuvieran acceso a los datos personales de más de 100 millones de usuarios de sus servicios en línea afectados, que incluyen a la PlayStation Network (PSN), Qriocity y Sony Entertainment Online (SOE).
La compañía señaló que encontraron un archivo en los servidores de SOE llamado “Anonymous” con las palabras “We are Legion”.
Aún más, según Sony sus servidores fueron vulnerados en el mismo momento en que la compañía se defendía de un ataque de denegación de servicio (DDoS) lanzado por Anonymous. La agrupación atacó durante varios días a Sony para “vengarse” por el juicio que la empresa mantuvo contra GeoHot.
“Lo que se está haciendo cada vez más evidente es que Sony ha sido víctima de un ciberataque criminal planificado muy cuidadosamente, muy profesional y sofisticado, diseñado para robar información personal y de tarjetas de crédito para propósitos ilegales”, afirmó el presidente del directorio de la compañía, Kazuo Hirai.
El ataque para robar datos habría sido lanzado de manera independiente, mientras la compañía estaba distraída protegiéndose de los ataques de Anonymous. Sony indicó que no estaba segura de que los organizadores de ambos ataques estuvieran trabajando de forma concertada.
La empresa señaló que detectó la actividad no autorizada en su red el 19 de abril, y descubrió que datos habían sido transferidos fuera de sus servidores al día siguiente. El hackeo a SOE, donde se descubrió el mensaje de Anonymous, fue descubierto recién ayer. Anteriormente se pensaba que sólo la PSN y Qriocity habían sido vulnerados.
Por su parte, Anonymous negó hace casi 10 días haber estado involucrado en el ataque, señalando que “no fuimos nosotros”, aunque no descartó que “algunos anons” actuando por su cuenta pudiesen haber participado.
Desde la vulneración de los servidores, Sony ha contratado a múltiples firmas de seguridad para mejorar sus sistemas y rastrear a quienes accedieron a los datos. Hasta el momento, ninguna empresa de tarjetas de crédito ha alertado respecto de fraudes relacionados con el ataque.
Links:
– Sony’s response to the US House of Representatives (Playstation Blog)
– Sony blames Anonymous for stage-setting theft (Reuters)
