"Sony a fost victima unui atac cibernetic bine planuit, profesionist si foarte sofisticat, care a avut ca scop furtul de carduri de credit si date personale ale consumatorilor sai. Mai mult ca sigur datele vor fi utilizate pentru scopuri ilegale." Asa isi incepe scrisoarea catre Congresul Statelor Unite Kazuo Hirai, directorul boardului de directori al Sony Computer Entertainment America LLC, companie care in urma cu cateva saptamani a fost victima celui mai mare atac cibernetic din istorie. Numele, adresele de mail si numerele de telefon a peste 25 de milioane de clienti ai Sony Online Entertainment au fost furate in urma primului atac care a avut loc intre 16 si 17 aprilie, iar in urma celui de-al doilea, care a avut loc pe 19 aprilie, au fost sustrase din reteaua PlayStation Network datele a peste 77 de milioane de jucatori.

Un record de 10.700 de carduri de debit din Austria, Germania, Olanda si Spania au fost compromise in urma infractiunii. Acest atac il depaseste pe cel din 2007, care a afectat peste 45 de milioane de consumatori. "Sunt hackeri. Dupa primul atac nu am stiut daca vor actiona din nou sau unde vor ataca", a declarat un purtator de cuvant al companiei. Un altul a spus ca inca nu exista probe conform carora detaliile personale furate au fost utilizate pentru a scoate profit. Cu toate acestea, cateva zeci de persoane au contactat ziarul The Guardian precizand ca ca, in mod regulat, dupa atac, o suma de bani le este sustrasa din cont prin intermediul unui bancomat din Florida. Compania a spus ca 12,3 milioane de detinatori de carduri de credit aveau informatii in cadrul retelei PlayStation Network, 5,6 milioane dintre acestea fiind americani. In scrisoarea lui Hirai mai era precizat si faptul ca a durat doua zile pana oficialii companiei au anuntat oamenii legii de furtul de date din reteaua de jocuri video PlayStation si inca cinci pana au anuntat oficialii FBI.

"Am vrut sa raspund la cele mai frecvente intrebari despre atac. Este o diferenta de timp intre momentul cand am aflat ca intrusii ne-au invadat si cand am aflat ca datele clientilor nostri au fost compromise. Am aflat ca am suferit un atac pe 19 aprilie si imediat am inchis serviciul. Mai apoi, am adus experti sa ne ajute sa determinam cum a avut loc infractiunea si sa identifice natura si scopul incidentului. Au fost necesare mai multe zile de analize si abia ieri expertii au inteles scopul atacului. Mai apoi am informat clientii si am anuntat publicul larg", a explicat pe blogul PlayStation in data de 20 aprilie Patrick Seybold, Senior Director of Corporate Communications & Social media, de ce i-a luat atat de mult companiei sa informeze utilizatorii PSN despre furtul de date.

Sony a angajat mai multi detectivi privati pentru a da de hackeri, precum si un fost agent special al Serviciului Investigatii al Marinei Statelor Unite care sa lucreze impreuna cu expertii in securitate de la Guidance Software in identificarea hackerilor. Separat, FBI a pornit o alta investigatie pentru a gasi infractorii. Investigatorii au realizat ca unele atacuri vin dintr-un server care se afla in Malaiezia, potrivit Wall Street Journal, dar nu este clar daca atacatorii provin din tara est-asiatica sau daca a fost folosit doar serverul. "Problema Sony este atent investigata. Include personal de la FBI si Departamentul Justitiei", a explicat Eric Holder, director general in cadrul procuraturii generale a Statelor Unite.

Oficialii Sony au spus ca nu sunt siguri daca organizatorii celor doua atacuri au lucrat impreuna. Compania a observat activitate neautorizata pe retea in data de 19 aprilie si a descoperit ca datele au fost transferate in afara retelei in ziua urmatoare.Analistii de pe piata cred ca, in cazul in care consumatorii se decid sa isi inlocuiasca cardurile de credit, Sony ar avea de pierdut mai mult de 1,5 miliarde de dolari, scrie Reuters. In plus, analistii au spus ca in mod cert datele furate vor fi scoase la vanzare. Potrivit unui grup de cercetatori din securitate, vanzarea informatiilor furate si a cardurilor de credit are loc de obicei in forumuri secrete, unde hackerii schimba sau vand date. Aceste forumuri sunt inchise publicului si cei care se alatura grupului sunt verificati amanuntit de administratori pentru a se asigura ca nu sunt politisti.

Posturile pe forumuri arata de obicei tipul de informatie pus la vanzare, incluzand nume si adrese asociate cu cardurile si un pret, care poate fi negociat. De indata ce apare un amator, tranzactia are loc intr-o camera secreta de chat. "Cardurile de credit furate sunt vandute de obicei pentru 5-10 dolari. Hackerii despre care se spune ca ar avea legatura cu atacul Sony au scris pe forumuri ca au acces la peste 2,2 milioane de carduri. Daca aceste milioane de carduri ar fi vandute online, pretul ar putea sa scada mai jos de standard, la 1-2 dolari", potrivit lui Kevin Stevens, cercetator in cadrul companiei de securitate Trend Micro, citat de The New York Times.