用户数据外泄或将导致索尼损失超过10亿美元(2)

首次声明未涉及任何信息

在无法确定何种数据被转移的情况下，网络团队决定关闭该网络。4月20日，索尼在其PlayStation网站上简单地用三句话发表了声明，但并未涉及有关数据被盗用的任何信息。当天下午，索尼又聘请了一个安全咨询公司帮助其确定事故原因，并开始将服务器上的内容进行拷贝以便于对数据进行分析。而仅仅拷贝数据就耗时长达两天时间。随后，索尼又相继聘请了第二个和第三个来自公司外部的专业安全咨询公司帮助其进行诊断。4月22日，美国联邦调查局(FBI)获知了索尼用户数据遭窃取一事，并于5天后召开会议向媒体提供了部分细节。

随后，索尼视频游戏部门发言人帕特里克-西伯德(Patrick Seybold)表示：“我们注意到PlayStation网络的某些功能存在异常。我们会尽快通报对此事调查的最新进展。”

根据索尼提交的信件显示，截至4月23日晚，索尼和其咨询公司已经能够确定入侵者使用了“非常复杂和具有攻击性的技术”从而获得了索尼服务器的非法接入权。索尼称，为了不被系统管理员发觉，这些入侵者尽力隐藏自己的网络踪迹、获得了索尼部分限制级网络系统的高级接入权并删除了服务器所记录的信息。索尼在信中称，直到4月25日，该公司才确定了系统中遭到窃取的用户数据范畴。在接下来第二天，索尼立即告知其用户，他们的个人数据已经被窃取，并要求用户更改密码以及时刻检查其信用卡是否存在欺诈交易行为。此后，索尼向其美国用户提供了部分免费服务作为补偿。

索尼表示，直到5月1日该公司才发现4月中旬发生的PlayStation网络和Qriocicy在线音乐影片服务遭到黑客攻击事件使黑客同样获得了索尼在线娱乐的用户数据。索尼在线娱乐是该公司旗下专门负责开发角色扮演游戏的独立子公司。黑客共盗取了该游戏部门2460万用户的账号信息。加上此前PlayStation网络遭到窃取的7700万用户信息，索尼泄露信息的用户数总计已达1.016亿。

斯金格在周四发表的声明中表示：“我原以为我们很快就会找到答案，但是没想到计算机取证分析是一项非常复杂且耗时的工作。”

网络攻击技术高超

对于黑客所使用的攻击技术，索尼并未披露更多的具体细节，该公司表示担心这些技术细节会被更多的黑客用于攻击其他类似的网络系统。在上周末召开的新闻发布会上，索尼执行副总裁长谷岛真时(Shinji Hasejima)暗示，入侵者正是利用了该公司网络系统程序中的一个漏洞并突破了公司网络防火墙的重重防御对用户数据实施了窃取。

长谷岛真时称：“此次攻击以正常交易为掩护，因此很难被防火墙察觉，而数据流出也是在常规交易的掩盖下进行的。这是非常高超的网络攻击技术。”

根据索尼的信件显示，虽然这些黑客删除了他们大部分的活动记录，但还是给索尼留下了蛛丝马迹。其中就包括一个名为“Anonymous”的文件，而且这些文件上还有Anonymous组织惯用的标签“We Are Legion”。

在5月4日召开的一次新闻发布会上，黑客组织Anonymous重申其并未参与此次针对索尼的数据窃取事件。该公司在声明中称：“那些入侵索尼服务器、盗窃用户信用卡信息并留下Anonymous标志性口号的黑客显然就是想让我们成为迄今为止规模最大个人信息遭窃事件的罪魁祸首。”