Dopo gli attacchi che nei giorni scorsi hanno colpito il suo PlayStation Network, Sony pensa alle contromisure e nomina un Chief Information Security Officer.
Maggiori dettagli sono stati diffusi da Sony circa l’incidente che ha coinvolto l’azienda qualche giorno fa. Kazuo Hirai, presidente esecutivo della società nipponica, ha fatto il punto della situazione durante una conferenza stampa tenutasi a Tokyo nella giornata di ieri. In prims sono arrivate le scuse spiegando che l’atto criminale sferrato a PlayStation Network ha avuto un notevole impatto non solo sui clienti di Sony ma sull’intera industria. “Queste aggressioni evidenziano quanto sia vasto il problema della sicurezza digitale“.
Stando a quanto dichiarato, l’attacco avrebbe avuto inizio presso il datacenter di San Diego (California) di Sony ed avrebbe permesso lo “spegnimento” dell’intera PlayStation Network e dei servizi Qriocity. A partire dal 26 aprile, quando Sony ha informato gli utenti circa la possibile sottrazione di dati personali (comprese le informazioni relative alle carte di credito utilizzate sulla piattaforma), ha aggiunto Hirai, sono state implementate nuove misure di sicurezza, il datacenter è stato spostato in una nuova locazione ed è stato nominato un esperto, responsabile delle operazioni relative alla protezione dei dati (Chief Information Security Officer).
Tra le misure che Sony sta adottando vi sono l’aggiunta di un software integrato per il monitoraggio e la gestione della configurazione del network, nuovi strumenti per la protezione dei dati e la cifratura degli stessi, ulteriori meccanismi per rilevare intrusioni software all’interno della rete di Sony, accessi non autorizzati ed indizi circa attività inusuali o comunque sospette, l’implementazione di firewall addizionali.
Nel corso della conferenza, Hirai ha citato il gruppo Anonymous, individui non identificati che hanno sferrato – nel corso del tempo – numerosi attacchi a molteplici siti e servizi di importanza strategica. L’alto esponente di Sony non ha puntato il dito contro Anonymous accusando il gruppo di essere responsabile dell’aggressione subita ma ha osservato come informazioni personali dei responsabili della società (compresi dati riguardanti i loro figli) siano stati pubblicati in Rete proprio da Anonymous, insieme con quelli di altri clienti.
In seguito all’accaduto, Sony non dovrebbe offrire, agli utenti, risarcimenti in denaro quanto, piuttosto, dei contenuti gratuiti che potranno essere liberamente scaricati. In particolare, a ciascun iscritto a PlayStation Network dovrebbe essere messo a disposizione l’accesso gratuito, per 30 giorni, al servizio premium PlayStation Plus (chi fosse già abbonato, potrà fruire – a titolo non oneroso – di un mese d’utilizzo). Anche gli utenti di Qriocity dovrebbero poter collegarsi gratuitamente al servizio Music Unlimited per 30 giorni.
