เส้นเวลาของการโจรกรรมข้อมูลของ Sony

Kaz Hirai จาก Sony ได้ออก aจดหมายเพื่อตอบสนองต่อสอบถามรายละเอียดเพิ่มเติมจากคณะอนุกรรมการการพาณิชย์ การผลิต และการค้าของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา โดยสรุปรายละเอียดใหม่หลายประการเกี่ยวกับเหตุการณ์ที่เกิดขึ้นหลังจากเหตุการณ์ดังกล่าวการโจรกรรมข้อมูล- เราได้รวมข้อมูลดังกล่าวและการสื่อสารก่อนหน้านี้ของ Sony ในเรื่องนี้เข้าด้วยกันเพื่อปะติดปะต่อไทม์ไลน์ของการโจมตีทางไซเบอร์ที่ขโมยข้อมูลจาก PlayStation Network และบริการออนไลน์อื่นๆ ของ Sony

• 4 เมษายน (วันจันทร์)- กลุ่มแฮกเกอร์นิรนามเป้าหมายโซนี่สำหรับการปฏิเสธการโจมตีบริการ เพื่อตอบโต้การดำเนินการทางกฎหมายของ Sony กับ George Hotz (หรือที่รู้จักในชื่อ "GeoHot") และ Graf_Chokolo
• 7 เมษายน (พฤหัสบดี)- ไม่ระบุชื่อหยุดการโจมตีขออภัยที่ทำให้ผู้ใช้ไม่สะดวก และรับทราบมุมมองที่หลากหลายภายในกลุ่มแฮกเกอร์
• 17-19 เมษายน (วันอาทิตย์-วันอังคาร)- PlayStation Network และ Sony Online Entertainment ถูกแฮ็ก ข้อมูลผู้ใช้ถูกขโมย
• 19 เมษายน (วันอังคาร 16:15 น. PDT)- ทีมงานเครือข่าย Sony Network Entertainment America สังเกตเห็นกิจกรรมที่ไม่ได้รับอนุญาตเนื่องจากการรีบูตเซิร์ฟเวอร์ที่ไม่ได้กำหนดไว้ ทีมงานเริ่มเรียกใช้บันทึกเพื่อวิเคราะห์ข้อมูล
• 20 เมษายน (วันพุธ ช่วงบ่าย)- โซนี่จัดตั้งทีมขนาดใหญ่ขึ้นเพื่อช่วยเหลือการสืบสวน ทีมเครือข่ายค้นพบการบุกรุกโดยไม่ได้รับอนุญาตและข้อมูลที่ไม่รู้จักได้ถูกถ่ายโอนจาก PlayStation Network ทีมเครือข่ายปิด PSN; โซนี่ยังคงมีบริษัทที่ปรึกษาด้านการรักษาความปลอดภัยและนิติเวชเพื่อช่วยเหลือในการสืบสวน Sony เริ่มจำลองเซิร์ฟเวอร์ที่น่าสงสัย
• 21 เมษายน (พฤหัสบดี)- Sony ยังคงเป็นบริษัทที่ปรึกษาด้านการรักษาความปลอดภัยและนิติเวชแห่งที่สอง ปัญหาของโซนี่คำแถลงบอกว่าเครือข่ายอาจหยุดทำงานเป็นเวลา "หนึ่งหรือสองวัน"
• 22 เมษายน (วันศุกร์)- ที่ปรึกษาทั่วไปของ Sony Computer Entertainment America ให้ข้อมูลแก่ FBI เกี่ยวกับการบุกรุก ทีมเครือข่ายเสร็จสิ้นการมิเรอร์เซิร์ฟเวอร์ที่ต้องสงสัย 9 ใน 10 เครื่อง โซนี่ออกกคำแถลงยอมรับ "การบุกรุกจากภายนอก"
• 23 เมษายน (วันเสาร์)- ทีมเครือข่ายพิจารณาว่าแฮกเกอร์ที่เชี่ยวชาญได้ลบไฟล์บันทึกเพื่อซ่อนกิจกรรมภายในเครือข่าย ปัญหาของโซนี่คำแถลงเกี่ยวกับการสร้างโครงสร้างพื้นฐานเครือข่ายใหม่เพื่อความปลอดภัยที่ดีขึ้น
• 24 เมษายน (วันอาทิตย์)- Sony ตัดสินใจที่จะคงทีมนิติเวชทีมที่สามไว้เพื่อช่วยระบุขอบเขตของการละเมิด
• 25 เมษายน (วันจันทร์)- ทีมนิติเวชสามารถระบุได้ว่าข้อมูลผู้ใช้ถูกขโมย แต่ไม่สามารถตัดสินได้ว่ามีการเข้าถึงข้อมูลบัตรเครดิตหรือไม่
• 26 เมษายน (วันอังคาร)- โซนี่แจ้งเตือนการบุกรุกข้อมูลสาธารณะ โซนี่ยังแจ้งหน่วยงานกำกับดูแลในรัฐนิวเจอร์ซีย์ แมริแลนด์ และนิวแฮมป์เชียร์
• 27 เมษายน (วันพุธ)- Sony พบกับ FBI เกี่ยวกับการบุกรุกข้อมูล Sony แจ้งหน่วยงานกำกับดูแลในฮาวาย ลุยเซียนา เมน แมสซาชูเซตส์ มิสซูรี นิวยอร์ก นอร์ทแคโรไลนา เซาท์แคโรไลนา และเปอร์โตริโก Sony แจ้งผู้ใช้ SOE ว่าฐานข้อมูลและเซิร์ฟเวอร์ของพวกเขาถูกเก็บไว้แยกและปลอดภัยด้วย
• 28 เมษายน (พฤหัสบดี)- กลุ่มแฮกเกอร์เรียกร้องการขายข้อมูลบัตรเครดิต นักวิเคราะห์ความปลอดภัยยืนยันว่ามีการสนทนาเกิดขึ้น แต่ไม่สามารถยืนยันความถูกต้องของรายการได้ แฮกเกอร์รายหนึ่งอ้างว่าได้พยายามขายให้กับ Sony แต่ Sony ปฏิเสธความรู้ใดๆ เกี่ยวกับการขายดังกล่าว
• 30 เมษายน (วันเสาร์)- Sony จัดงานแถลงข่าวที่โตเกียว ขออภัยสำหรับการโจรกรรมข้อมูลและให้รายละเอียด PSNโปรแกรมต้อนรับการกลับมา- Sony กล่าวว่าบริการบางอย่างจะกลับมาให้บริการอีกครั้งในสัปดาห์หน้า
• 1 พฤษภาคม (วันอาทิตย์, ช่วงบ่าย)- Sony ตรวจพบการบุกรุกใน Sony Online Entertainment รวมถึงไฟล์ชื่อ "Anonymous" ที่อ่านว่า "We are Legion"
• 2 พฤษภาคม (จันทร์, เช้า)เซิร์ฟเวอร์ Sony Online Entertainmentออฟไลน์พร้อมข้อความสั้นๆ ว่า "เราได้ค้นพบปัญหาที่รับประกันความกังวลเพียงพอสำหรับเราที่จะให้บริการปิดตัวลงทันที"
• 2 พฤษภาคม (วันจันทร์)- โซนี่รับการสอบสวนของรัฐสภา- ปัญหาของโซนี่คำแถลงบัตรเครดิต 12,700 ใบและบัญชี 24.6 ล้านบัญชีถูกบุกรุกจากการโจรกรรมข้อมูล SOE
• 4 พฤษภาคม (วันพุธ)- Kaz Hirai จาก Sony ตอบสนองต่อการไต่สวนของรัฐสภาเกี่ยวข้องกับกลุ่มนิรนาม

ในขณะที่เขียน ทั้ง PlayStation Network และ Sony Online Entertainment ยังคงออฟไลน์อยู่