PSN'in son durumu nedir? Ne yapılacak?
4 Mayıs'ta Amerika Birleşik Devletleri kongresinde Üretim ve Ticaret Alt komitesinin yaptığı duyurunun haberleri gelmeye başladı.
Sony Computer Entertainment America'nın Başkanı Kazuo Hirai büyük ölçekli siber saldırı hakkında komitenin sorularını yazılı bir şekilde cevapladı.
Birkaç sayfalık cevabın özetinde Sony'nin yayımladığı bildirgeden ilerideki siber saldırılar ile ilgili dört madde göze çarpıyor:
1- Dikkatli ve özenli davranılacak
2- Doğrulandığı anda konu ile alakalı her türlü bilgi kamuoyu ile paylaşılacak
3- Müşterilerimize karşı olan yükümlülüklerin sorumluluğu alınacak
4- Kanun güçleri ile birlikte çalışılacak
Firma ayrıca alt komiteye şu bilgileri verdi:
- Sony firması, çok dikkatlice planlanmış, çok profesyonelce, yüksek derecede bilgi gerektiren bir siber saldırının kurbanı olmuştur.
- Sistemimize izinsiz girenlerin Sony Online Entertainment sunucularına "Anonymous" adında bir dosya yerleştirdikleri ve içerisine "We are Legion" diye yazdıklarını keşfettik.
- 25 Nisan itibari ile adli ekip çalındığına inanılan kişisel bilgilerin büyüklüğünü teşhis edebildi ve ne yazık ki kredi kartı bilgilerine erişildiği seçeneğini listeden silemedi. 26 Nisan'da bu bilgiler ışığında müşterilerimizi bilgilendirdik.
- Bugüne kadar büyük kredi kartı şirketleri doğrudan bu siber saldırı ile alakası olduklarına inandıkları herhangi bir kredi kartı sahteciliği yaşandığını belirtmediler.
- Bireylerin kişisel verilerini korumak en öncelikli görevimizdir ve internetin ticaret kullanımında güvenli olduğunu temin etmek de bir o kadar önemlidir. Tüm dünyada ülkeler ve şirketler internet üzerinden ticaret yapmanın güvenli olduğunu ve siber suç ve siber terörizmle savaşmak adına bir yol bulmak için bir araya gelmelidirler.
- İleride olabilecek başka saldırıları engellemek amacıyla bazı adımlar atıyoruz. Bunların içinde veri güvenliği ve şifrelemesini daha geliştirilmiş bir seviyeye çıkartmak; izinsiz giriş ve olağan dışı eylem izlerini, yazılım ihlallerini fark etme seviyesini geliştirmek ve yeni bir Bilgi Güvenlik Birimi Şefi atamak.