cette semaine, Sony a envoyé à ses partenaires un long courrier concernant l'interruption des services du PSN. Signé Rob Dyer, responsable des relations avec les éditeurs, le constructeur revient dans celui-ci sur les aisons de cette interruption, sur ses conséquences et sur les moyens mis en oeuvre pour y remédier. Le voici dans son intégralité
"Cher partenaire,
Comme vous le savez, certaines données concernant les informations de compte de nos clients Playstation Network, Qriocity et Sony Online Entertainment ont été compromises lors d'une attaque criminelle dirigée contre nos réseaux. Je veux vous assurer, en tant que partenaire Playstation, que c'est la première priorité de Sony de relancer le réseau afin que le business revienne à la normale dès que possible. Nous luttons contre l'horloge pour restaurer ces services le plus vite possible, mais ce ne sera possible que lorsque nous pourrons garantir la sécurité totale du réseau. Pendant ce temps, sachez que nous vous remercions pour votre patience, votre compréhension, et votre bienveillance.
Que s'est-il passé ?
Le mardi 19 avril 2011, Sony a découvert que de nombreux serveurs PSN s'étaient rebootés tous seuls, et qu'une activité inhabituelle et non planifiée avait lieu sur le réseau. Cette activité nécessitait de notre part une réponse immédiate.
Sony a mobilisé une vaste équipe en interne pour lancer une investigation sur les quatre serveurs suspects. Cette équipe a ainsi découvert des éléments accréditant la thèse d'une intrusion externe au sein du Playstation Network, et six autres serveurs ont été identifiés comme ayant été possiblement compromis. Sony a alors décidé de la fermeture immédiate de l'ensemble du Playstation Network afin d'éviter tout dommage supplémentaire.
Le périmètre et la complexité de l'investigation se sont accrus au fur et à mesure de la découverte des preuves attestant de l'ampleur de l'attaque.
Les équipes d'expertise en sécurité ont pu confirmer que l'intrusion s'est basée sur des techniques particulièrement sophistiquées et agressives, pour obtenir un accès non autorisé, masquer sa présence à nos administrateurs système, et s'attribuer des privilèges au sein même de nos serveurs. Des fichiers de log ont même été effacés par les pirates afin de cacher l'étendue de leur activité sur le réseau.
Le dimanche 1er mai, suite aux informations découvertes par les experts en sécurité, nos ingénieurs Sony Online Entertainment (SOE) on découvert que des données avaient été volées de leurs serveurs. Ils durent fermer également leur réseau et l'annoncer publiquement dès le lendemain.
Quelles données ont été touchées ?
Comme vous le savez certainement déjà, le vol concerne les données personnelles de 77 millions de comptes PSN et Qriocity.
Au moment où nous vous écrivons ces lignes, il n'y a toujours aucune preuve que les informations liées aux cartes bancaires aient été dérobées, et les firmes distribuant ces cartes nous indiquent qu'aucune augmentation de l'activité frauduleuse n'a été relevée suite à cet événement.
Quelles sont les mesures qui ont été prises ?
Nous avons mené un plan d'actions agressif pour tranquilliser nos clients, les protéger contre l'utilisation frauduleuse de leurs données personnelles, et accroître la sécurité de nos systèmes.
Nous avons d'ores et déjà averti nos clients aux USA qu'ils se verraient offrir un module de protection contre le vol d'identité, grâce au leader américain en la matière, en investissant plus d'un million de dollars. Des programmes similaires sont en cours de développement dans les autres pays du monde.
Par ailleurs, Sony a pris une série de mesures pour améliorer la sécurité de son infrastructure réseau. Elles incluent - mais ne se limitent pas - la liste suivante :
ajout d'un logiciel automatisé de monitoring et de configuration pour accroître la défense en cas de nouvelles attaques
amélioration des niveaux de protection de données et de cryptage, couplée à des tests additionnels d'intrusion et de vulnérabilité
amélioration des capacités à détecter une intrusion software sur le réseau, un accès non autorisé, une activité inhabituelle
ajout de firewalls supplémentaires
déplacement de l'infrastructure dans de nouveaux locaux mieux sécurisés
nomination d'un nouveau Directeur Sécurité des Informations
Nous voulons remercier nos clients pour leur patience et leur fidélité, nous leur offrirons donc des packages "Welcome Back" dès que les réseaux seront à nouveau opérationnels. Ces packs incluront des téléchargements de jeux gratuits, 30 gratuits d'accès au Playstation Plus et à Qriocity avec un accès illimité.
Et l'avenir ?
Bien entendu nous regrettons profondément cet incident. Nous travaillons de près avec le F.B.I. pour identifier et arrêter ceux qui ont commis ce délit envers nos clients, nos partenaires, et notre entreprise. Je sais que vous mesurez parfaitement l'ampleur du cybercrime de nos jours. Aucune entreprise n'est complètement immunisée, mais nous sommes confiants au regard des mesures de sécurité très abouties que nous avons mises en place.
En tant que partenaire privilégié nous souhaitons conserver les canaux de communication ouverts avec vous, afin de vous informer de l'avancée des événements. Nous nous sommes activement concentrés sur le renforcement de la sécurité de nos réseaux, la protection des données personnelles de nos clients, et le retour de nos services en ligne le plus rapidement possible. Nous ferons de notre mieux pour répondre à toutes vos interrogations et ferons tout ce que nous pouvons pour vous apporter notre soutien.
Nous faisons tout ce qui est possible pour déployer nos services en ligne le plus vite possible. Nous vous tiendrons informés avec de nouvelles informations dès qu'elles seront disponibles, mais n'hésitez pas à appeler votre représentant Sony si vous avez la moindre question. Nous vous remercions pour votre patience et espérons continuer de faire progresser ensemble notre partenariat dans les mois et les années à venir.
tags :
posted the 05/13/2011 at 10:03 AM by
manjinbes
accueil | 
news | 
blogs | 
videos | 
reviews | 
previews | 
features | 
Facebook
Tu vois Tuco le monde le monde se divise en 2 catégories,ceux qui on une PS3 et ceux qui l'ont pas , toi tu la pas ...
profile
comments (17)
Donc je vois pas l'intérêt de retourner le couteau dans la plaie.....
Cette question est valable pour toute les entreprises de la planète, et Ubisoft se pose certainement la question depuis quelques heures, on attends les prochains, maintenant, le PSN n'avait jamais été hacké de la sorte en 4 ans comme tu le précise, si tu étais chef d'entreprise, tu réfléchirais un bon moment avant d'investir dans une infrastructure qui te coûte énormément d'argent alors quelle ne ta jusqu'alors posé aucun soucis qui t'oblige à investir plus, surtout qu'un système plus coûteux et plus sécurisé, ne te garantie en rien que ces problèmes ne reviendront pas.
A ne pas négliger la compétence des hacker, le PSN n'était pas non plus à la solde du premier petit pirate boutonneux contrairement à la légende qui voudrait que Sony soient de parfait incompétent (d'ailleurs j'attends toujours que les pirates me débitent ma CB, ça commence à faire long
en tous cas cette mésaventure n"aura pas eu que des côtés négatifs...
Ce qui est fait est fait,
la bonne nouvelle est que sony réagisse et qu'il proposera de nouveau le psn encore plus sécurisé évitant que cela ne se reproduise de nouveau.
Patience, bientôt nous pourrons rejouer en ligne à nos jeux préférés, allez courage samgob, c'est bientôt fini
Et le fait qu'ils soient obligés aujourd'hui, à cause de circonstances adverses, de rectifier le tir, n'efface pas pour autant leurs erreurs du passé.
Ca change le fait que des lacunes il y en aura toujours, même après la relance du PSN, la meilleur protection que Sony ait pu mettre en place, c'est la garantie au cas ou, malgré leur effort, que les données soient quand même piraté, les clients seront protégé, remboursé etc, et je crois qu'ils sont les seul à le proposé depuis cette histoire, mais la sécurisation des données, ça reste momentané, je ne suis pas plus confiant maintenant qu'auparavant avec le PSN.
Maintenant, oui, la perfection n'est pas de ce monde et ça n'empechera jamais des pirates compétents et très motivés de faire encore des dégâts à l'avenir.
Personnellement je ne donnerai plus mon numéro de CB sur le PSN ça c'est sur, en plus cela me permettra de prendre du recul par rapport aux achats impulsifs.
Si tu leur fais confiance, tant mieux, mais, franchement, leur attitude et leur communication au sujet de tout ça ne va pas du tout dans cette direction, selon moi.
ou alors j'ai loupé un truc dans ce cas meaculpa
Déja ça c'est une connerie, et je le redis encore une fois, j'attends qu'on me pirate ma CB ainsi que celle des autres, et Sony eux même dans leur rapport on précisé que les données bancaires étaient crypté, et jusqu'a maintenant, je leur donne raison, car nos cartes ne sont pas piraté
Il y a des tas d'expert en pacotilles sont sortie de leur terrier depuis cette histoire, c'est surtout ça que je vois, ça en arrange beaucoup, et ça en fait rire d'autres, je suis dans la seconde catégorie.
Tu as déjà vu des voleurs (pas cons) dépenser leur butin juste après leur vol ?