Noch vor wenigen Tagen hiess es von Sony, dass keine Beweise für eine Beteiligung der Hackergruppe Anonymous vorliegen würden. Dies hat sich seit Sonntagnachmittag aber geändert.
Im einem 8-seitigen Antwortbrief an das Repräsentantenhaus der Vereinigten Staaten antwortet Kaz Hirai auf diverse Fragen im Bezug auf die Attacken auf das PlayStation Network. Zudem erklärt Kaz, dass man auf den Servern von Sony Online Entertainment eine Datei mit dem Namen "Anonymous" mit dem Inhalt "We are Legion" gefunden hat.
Dies alleine ist natürlich noch kein Beweis, dass die Hackergruppe Anonymous tatsächlich in den Attacken involviert war. Allerdings gibt es auch keine Beweise die dagegen sprechen würden.
Seybold fasste die abgegebenen Punkte im Brief von Kaz Hirai auf dem US PlayStation Blog wie folgt zusammen:
Act with care and caution.Provide relevant information to the public when it has been verified.Take responsibility for our obligations to our customers.Work with law enforcement authorities.
Die Eckpunkte der Erklärung grob zusammengefasst:
Wir handeln mit Sorgfalt und Vorsicht, geben der Öffentlichkeit relevante Informationen bekannt, wenn diese verifiziert wurden, nehmen die Verpflichtungen — die wir gegenüber unseren Kunden haben — ernst, arbeiten mit den Behörden in diesem Vorfall [PSN-Hack] zusammenDarüber hinaus wurde der US-Kongress (respektive das Repräsentantenhaus) konkret über folgende Details informiert, die wir euch nachstehend (übersetzt) zur Verfügung stellen:
Sony wurde Opfer einer sehr gut geplanten, professionellen und kriminell durchdachten Cyper-Attacke.
Wir stellten fest, dass die Eindringlinge eine Datei auf unseren Sony Online Entertainment Servern platziert haben – getauft auf den Namen “Anonymous” mit den Worten “We are Legion“.
Am 25. April 2011 konnte unser forensisches Team die nach ihrer Meinung betroffenen Daten, die gestohlen wurden, eingrenzen, jedoch nicht angeben welche Kreditkarteninformationen betroffen sind. Am 26. April 2011 informierten wir unsere Kunden über diese Fakten.
Bislang haben alle grossen Kreditkartenunternehmen noch nicht über betrügerische Transaktionen berichtet, die auf diese Cyper-Attacke zurückzuführen wären.
Die persönlichen Daten zu schützen hat höchste Priorität für uns und das Internet für den Handel sicher zu machen. Weltweit ist man bemüht das Internet zu einem sicheren Platz für den Online-Handel zu machen und sowohl dem virtuellen Verbrechern und Terrorismus den Kampf anzusagen und zu verhindern
Wir unternehmen eine Vielzahl von Schritten um zukünftige Sicherheitslücken zu schliessen. Darunter fallen u.a.: die Stufe des Datenschutzes und der Verschlüsselung zu erhöhen; verbesserte Aufspürungsmöglichkeiten von nicht berechtigter Software zu etablieren; nicht autorisierten Zugriff und ungewöhnliche Verhaltensmuster zu identifizieren; zusätzlichen Firewalls einzurichten; Einrichtung eines neuen Datencenters mit ungenanntem Aufenthaltsort und erhöhter Sicherheit; und der Benennung eines neuen Chief Information Security Officer.Wir danken elHabib.at für die Übersetzung der Texte und die Erlaubnis diese hier zu verwenden!
Den 8-seitigen Brief von Kaz Hirai an das U.S. Rep. Haus findet ihr auf Flickr.