La red de Sony fue pirateada afectando potencialmente a 70 millones de usuarios
Sony ha explicado cómo se llevó a cabo el ataque contra su plataforma. El ataque a la base de datos de clientes se realizó desde un servidor de aplicaciones conectado con ella, y que está tras un servidor web y dos cortafuegos o firewalls. Según los responsables de la compañía, el modo en que se realizó el hackeo «es un técnica muy sofisticada».
Los autores del ataque lo encubrieron como una compra en la plataforma online de Sony, por lo que los sistemas de seguridad no detectaron nada raro, y tras pasar del servidor web, lograron explotar una vulnerabilidad del servidor de aplicaciones para instalar software que más tarde fue usado para acceder al servidor de la base de datos, protegido por un tercer firewall.
La vulnerabilidad del servidor de aplicaciones donde se instaló el software para acceder a la base de datos era desconocida por Sony, que ya se ha apresurado a crear un puesto de jefe de seguridad de la información para supervisar la seguridad de los datos de ahora en adelante, además de haber rehecho la seguridad de la plataforma PlayStation Network para evitar que esto vuelva a pasar.
La compañía ha mostrado un diagrama esquematizando cómo ha sido el ataque.
La actualización del sistema 3.61 ya estaría disponible en la región, y es necesaria para conectarse a la red, por lo que usuarios occidentales con cuentas japonesas aún no pueden acceder a PlayStation Network con ese perfil.
Se espera que en las próximas horas o días se restaure el servicio en Europa y Estados Unidos, tal y como aseguró Kaz Hirai ayer en la rueda de prensa informando del estado de la red usada por PlayStation 3 y PSP.
Los primeros servicios en ser recuperados son el juego online, chat, acceso a Qriocity y administración de cuentas. La tienda online, PlayStation Store, se activará más tarde, a lo largo del mes.
Pingback: Bitacoras.com