Sony công bố chi tiết cuộc tấn công PlayStation Network

Sony công bố chi tiết cuộc tấn công PlayStation Network.Bắt đầu vào cuối tuần này, các dịch vụ Qriocity và PlayStation Network sẽ trở lại hoạt động. Tuần này, các dịch vụ trực tuyến Qriocity và PlayStation Network của Sony sẽ bắt đầu dần dần nối lại, sau khi công ty đã ngắt chúng offline nhằm đối phó với một sự xâm nhập "rất tinh vi", hôm Chủ nhật 1/5/2011 công ty cho biết..Chơi game trực tuyến và cho thuê phim sẽ là những dịch vụ đầu tiên trở lại trên mạng PlayStation Network, trong khi người dùng Qriocity sẽ...
Nội dung trích xuất từ tài liệu:
Sony công bố chi tiết cuộc tấn công PlayStation NetworkSony công bố chi tiết cuộc tấn công PlayStation NetworkBắt đầu vào cuối tuần này, các dịch vụ Qriocity và PlayStation Networksẽ trở lại hoạt động.Tuần này, các dịch vụ trực tuyến Qriocity và PlayStation Network của Sonysẽ bắt đầu dần dần nối lại, sau khi công ty đã ngắt chúng offline nhằm đốiphó với một sự xâm nhập rất tinh vi, hôm Chủ nhật 1/5/2011 công ty chobiết.Chơi game trực tuyến và cho thuê phim sẽ là những dịch vụ đầu tiên trở lạitrên mạng PlayStation Network, trong khi người dùng Qriocity sẽ có thể sửdụng dịch vụ Music on Demand. Các chức năng khác (bao gồm cảPlayStation Store) sẽ có mặt vào giữa tháng 5/2011, ông Kaz Hirai, ngườiđứng đầu bộ phận game của Sony cho biết trong một cuộc họp báo hôm Chủnhật.Hôm 20/4/2011, Sony đã phải ngắt cả PlayStation Network, Qriocity offlinesau khi phát hiện một vụ xâm nhập trên các máy chủ của mạng (đặt trong mộttrung tâm dữ liệu AT&T ở San Diego, Mỹ). Sony phát hiện sự xâm nhập saukhi họ được cảnh báo về hoạt động mạng khác thường 1 ngày trước đó, ôngHirai nói.Sony đã yêu cầu 2 công ty bảo mật máy tính điều tra sự xâm nhập. Cục Điềutra Liên bang Mỹ (FBI) đã mở một cuộc điều tra hình sự về cuộc tấn công,ông Hirai cho biết.Sony vẫn đang tiếp tục điều tra. Công ty vẫn chưa có một bức tranh rõ ràngvề chính xác những gì đã bị đánh cắp và có bao nhiêu tài khoản đã bị ảnhhưởng. Theo công ty, rất có thể những thông tin cá nhân như tên người dùng,mật khẩu (dưới dạng mã hoá), tên, địa chỉ, ngày sinh và địa chỉ e-mail củachừng 77 triệu tài khoản đã bị ảnh hưởng.Khoảng 10 triệu tài khoản có chứa số thẻ tín dụng, nhưng Sony cho biết là họchưa thấy bằng chứng nào chứng tỏ những con số này đã bị đánh cắp. Khônggiống như các thông tin cá nhân, số thẻ tín dụng được lưu trữ trong một cơ sởdữ liệu đã mã hóa (mặc dù Sony không cho biết hệ thống mã hóa nào đã đượcsử dụng).Cuộc tấn công được phát động từ máy chủ ứng dụng đặt phía sau một máychủ web và hai bức tường lửa (firewall) trên mạng của Sony, Giám đốc thôngtin Shinji Hasejima (CIO) của Sony cho biết.Ban đầu, cuộc tấn công đã được ngụy trang như một phiên mua hàng, vì vậynó đã không được các hệ thống an ninh mạng đánh dấu. Nó khai thác một lỗhổng đã được biết đến trong máy chủ ứng dụng tới phần mềm truy cập vàomáy chủ cơ sở dữ liệu đặt phía sau bức tường lửa thứ ba, ông Hasejima nói.Khi các dịch vụ trở lại, Sony sẽ yêu cầu tất cả người dùng thay đổi mật khẩutài khoản của họ.