Amerika’daki duruşmada Sony’nin cevabı
4 Mayıs’ta Amerika Birleşik Devletleri kongresinde Üretim ve Ticaret Alt komitesinin yaptığı duyurunun haberleri gelmeye başladı.
Sony Computer Entertainment America’nın Başkanı Kazuo Hirai büyük ölçekli siber saldırı hakkında komitenin sorularını yazılı bir şekilde cevapladı.
Birkaç sayfalık cevabın özetinde Sony’nin yayımladığı bildirgeden ilerideki siber saldırılar ile ilgili dört madde göze çarpıyor:
1- Dikkatli ve özenli davranılacak
2- Doğrulandığı anda konu ile alakalı her türlü bilgi kamuoyu ile paylaşılacak
3- Müşterilerimize karşı olan yükümlülüklerin sorumluluğu alınacak
4- Kanun güçleri ile birlikte çalışılacak
Firma ayrıca alt komiteye şu bilgileri verdi:
– Sony firması, çok dikkatlice planlanmış, çok profesyonelce, yüksek derecede bilgi gerektiren bir siber saldırının kurbanı olmuştur.
– Sistemimize izinsiz girenlerin Sony Online Entertainment sunucularına “Anonymous” adında bir dosya yerleştirdikleri ve içerisine “We are Legion” diye yazdıklarını keşfettik.
– 25 Nisan itibari ile adli ekip çalındığına inanılan kişisel bilgilerin büyüklüğünü teşhis edebildi ve ne yazık ki kredi kartı bilgilerine erişildiği seçeneğini listeden silemedi. 26 Nisan’da bu bilgiler ışığında müşterilerimizi bilgilendirdik.
– Bugüne kadar büyük kredi kartı şirketleri doğrudan bu siber saldırı ile alakası olduklarına inandıkları herhangi bir kredi kartı sahteciliği yaşandığını belirtmediler.
– Bireylerin kişisel verilerini korumak en öncelikli görevimizdir ve internetin ticaret kullanımında güvenli olduğunu temin etmek de bir o kadar önemlidir. Tüm dünyada ülkeler ve şirketler internet üzerinden ticaret yapmanın güvenli olduğunu ve siber suç ve siber terörizmle savaşmak adına bir yol bulmak için bir araya gelmelidirler.
– İleride olabilecek başka saldırıları engellemek amacıyla bazı adımlar atıyoruz. Bunların içinde veri güvenliği ve şifrelemesini daha geliştirilmiş bir seviyeye çıkartmak; izinsiz giriş ve olağan dışı eylem izlerini, yazılım ihlallerini fark etme seviyesini geliştirmek ve yeni bir Bilgi Güvenlik Birimi Şefi atamak.
Sony firması ayrıca yayımladığı bildiride alt komiteye, bu olaylardan dolayı mağdur olan Amerikalı hesap sahiplerine bir taziye verme niyetini belirttiğini de söyledi.
“Tekrar Hoş geldiniz” adlı bu programın içinde ücretsiz indirmeler, PSN Plus Premium üyelik servisine 30 günlük ücretsiz erişim hakkı, 30 günlük ücretsiz Music Unlimited servisi üyeliği ve sistemin kullanılmadığı süre kadar genişletilmiş PlayStatin Plus ve Music Unlimited üyelikleri bulunuyor.
Hızlı bir şekilde PSN’in üzerinde çalıştıklarını ve en kısa zamanda sistemi geri açacaklarını belirten firma daha belirgin detayları kısa zamanda açıklayacağını belirtti.
Öte yandan Sony’nin iddia ettiği gibi SOE sunucularının içerisinde bulunana “Anonymous” adlı dosya bu gizli örgütün üyeleri tarafından şiddetle yalanlandı. Örgüt daha önceden de bu saldırı ile hiçbir ilgileri olmadığını belirtmiş ve asla kullanıcıların zarar göreceği bir eylem gerçekleştirmeyeceklerini, lakin PSN açıldığında bu sefer saldıracak olanın onlar olacağını belirtmişti.
IRC sunucuları üzerinden operasyonlarını organize eden Anonymous ne yapacağı henüz bilinmiyor ancak bu konu hakkında alınan önlemler de en üst düzeyde. Nitekim IRC sunucularında Sony’e saldırı için açılmış kanallar siliniyor, hatta Sony’e operasyon gibi ifadeleri kullananlar bile yasaklanıyor.
Bir diğer şey ise Anonymous’un korkusu. Nitekim örgüt PSN’e saldırıp onu çalışmaz hale getirmenin sonucunda tek bir gruptan korkuyor; Nerd’ler. Nitekim Anonymous bu büyük saldırıdan alakasız olarak nisan başında yaptığı bir saldırı ile PSN’i kısa bir süreliğine kapattırmış, Sony ise karşılığında PlayStation 3’ün güvenlik sistemini baypas eden bir çocuğa dava açmıştı. Bu saldırıdan ve sonucundan dolayı nerd’lerin gerçekleştirdiği misilleme saldırısı da Anonymous’un chat sunucularını sekteye uğratmıştı.
İşte bu yüzden örgüt her ne kadar Sony’e muazzam derecede kızgın olsa da ve belki de PSN’i yok etmeyi çok istese de eskisi gibi bir misilleme adı altında Nerd saldırısından korktuğu için PSN’i çökertecek hiçbir eylem yapmıyorlar.
Şu an için PSN hala kapalı ve Sony’den detaylı bir bilgi de yok. Bakalım ileride ne olacak? Özellikle Anonymous’un tavrı çok merak ediliyor.