Tras señalar que después del hackeo sufrido encontraron un archivo con las palabras “We are Legion” (el emblema de la organización Anonymous) dentro de su servidores, Sony responsabiliza a la organización de hacktivistas como responsables indirectos del pasado ataque cibernético.
En una carta enviada al Congreso estadounidense, Sony responsabilizó a Anonymous por permitir indirectamente que hackers obtuvieran acceso a los datos personales de más de 100 millones de usuarios de sus servicios en línea afectados, que incluyen a la PlayStation Network (PSN), Qriocity y Sony Entertainment Online (SOE).
Aún más, según Sony sus servidores fueron vulnerados en el mismo momento en que la compañía se defendía de un ataque de denegación de servicio (DDoS) lanzado por Anonymous. La agrupación atacó durante varios días a Sony para “vengarse” por el juicio que la empresa mantuvo contra GeoHot:
Lo que se está haciendo cada vez más evidente es que Sony ha sido víctima de un ciberataque criminal planificado muy cuidadosamente, muy profesional y sofisticado, diseñado para robar información personal y de tarjetas de crédito para propósitos ilegales
– Kazuo Hirai. Presidente del Directorio de Sony.
El ataque para robar datos habría sido lanzado de manera independiente, mientras la compañía estaba distraída protegiéndose de los ataques de Anonymous. Sony indicó que no estaba segura de que los organizadores de ambos ataques estuvieran trabajando de forma concertada.
La empresa señaló que detectó la actividad no autorizada en su red el 19 de abril, y descubrió que datos habían sido transferidos fuera de sus servidores al día siguiente. El hackeo a SOE, donde se descubrió el mensaje de Anonymous, fue descubierto recién ayer. Anteriormente se pensaba que sólo la PSN y Qriocity habían sido vulnerados.
Por su parte, Anonymous negó hace casi 10 días haber estado involucrado en el ataque, señalando que “no fuimos nosotros”, aunque no descartó que “algunos anons” actuando por su cuenta pudiesen haber participado.
Desde la vulneración de los servidores, Sony ha contratado a múltiples firmas de seguridad para mejorar sus sistemas y rastrear a quienes accedieron a los datos. Hasta el momento, ninguna empresa de tarjetas de crédito ha alertado respecto de fraudes relacionados con el ataque.
Con información de FayeWayer (CC)
Links:
Sony’s response to the US House of Representatives (Playstation Blog)
Sony blames Anonymous for stage-setting theft (Reuters)
