索尼数据盗窃事件时间表
PlayStation Network 和索尼在线娱乐数据盗窃事件的详细时间表。
索尼公司的平井一夫 (Kaz Hirai) 发布了信回应询问来自美国众议院商业、制造和贸易小组委员会。它概述了有关事件发生后事件如何展开的几个新细节数据盗窃。我们梳理了这些信息以及索尼之前就此事进行的沟通,以拼凑出从 PlayStation Network 和其他索尼在线服务窃取数据的网络攻击的时间线。
- 4 月 4 日(星期一)- 匿名黑客组织针对索尼拒绝服务攻击,以报复索尼对 George Hotz(又名“GeoHot”)和 Graf_Chokolo 采取的法律行动
- 4月7日(星期四)- 匿名的停止攻击,对给用户带来的不便表示歉意,并承认黑客组织内的不同观点
- 4月17日至19日(周日至周二)- PlayStation Network 和索尼在线娱乐遭到黑客攻击,用户数据被盗
- 4 月 19 日(太平洋夏令时间星期二下午 4:15)- 索尼网络娱乐美国网络团队注意到由于计划外的服务器重启而出现未经授权的活动;团队开始运行日志来分析数据
- 4月20日(周三下午)- 索尼组建更大规模的团队协助调查;网络团队发现未经授权的入侵,并且未知数据已从 PlayStation Network 传输;网络团队关闭PSN;索尼聘请了一家安全和取证咨询公司来协助调查;索尼开始镜像可疑服务器
- 4月21日(星期四)- 索尼保留了第二家安全和取证咨询公司;索尼发布了陈述暗示网络可能会瘫痪“一两天”
- 4月22日(星期五)- 索尼计算机娱乐美国公司总法律顾问向 FBI 提供有关入侵的信息;网络团队完成了 10 台可疑服务器中 9 台的镜像;索尼发布了陈述承认“外部入侵”
- 4月23日(星期六)- 网络团队确定经验丰富的黑客删除了日志文件以隐藏网络内的活动;索尼发布了陈述关于重建网络基础设施以提高安全性
- 4月24日(星期日)- 索尼决定保留第三支取证团队来帮助确定违规范围
- 4月25日(星期一)- 取证团队能够确定用户数据已被盗,但无法排除信用卡信息是否已被访问
- 4月26日(星期二)- 索尼通知公开数据入侵;索尼还通知新泽西州、马里兰州和新罕布什尔州的监管机构;
- 4月27日(星期三)- 索尼与联邦调查局就数据入侵问题进行会面;索尼通知夏威夷、路易斯安那、缅因、马萨诸塞、密苏里、纽约、北卡罗来纳、南卡罗来纳和波多黎各的监管机构;索尼告诉 SOE 用户,他们的数据库和服务器将被保留分离,因此安全
- 4月28日(星期四)- 黑客团体宣称出售信用卡数据;安全分析师确认讨论正在进行中,但无法确认该名单的合法性;一名黑客声称曾试图向索尼出售产品,但索尼否认对此类出售一无所知
- 4月30日(星期六)- 索尼在东京举行新闻发布会,就数据盗窃事件道歉并详细介绍 PSN欢迎回来计划;索尼表示部分服务将在下周恢复
- 5月1日(周日下午)- 索尼检测到对索尼在线娱乐的入侵,其中包括一个名为“匿名”的文件,上面写着“我们是军团”
- 5月2日(周一上午)索尼在线娱乐服务器离线,并发表了一份简短的声明,“我们发现了一个值得我们足够关注的问题,我们将立即停止该服务。”
- 5月2日(星期一)- 索尼收到国会调查;索尼发布了陈述12,700 张信用卡和 2,460 万个账户在国有企业数据失窃中被盗
- 5月4日(星期三)- 索尼的平井一夫 (Kaz Hirai) 回应国会质询,牵连匿名组织
截至撰写本文时,PlayStation Network 和索尼在线娱乐仍处于离线状态。