索尼PSN后台被黑引发全球震动,周二在对美国多位议员质询的答复中,索尼称此案有两个幕后黑客组织,但具体身份还不详。在给美国众议院商业、制造业和贸易委员会主席玛丽·波诺·马克(Mary Bono Mack)的答复中,索尼称自己是一次大规模黑客攻击事件的受害者,此次攻击源自“非常专业、异常复杂”的犯罪组织,目的是盗取个人和信用卡信息。
索尼表示,确信有两个组织参与了对PSN后台的攻击。一个组织首先通过拒绝服务攻击让服务器瘫痪,然后另外一个组织进入服务器盗取了用户信息。索尼称,目前还不清楚两个组织是否有联系,以及第一伙黑客是否为第二伙提供掩护。
索尼表示,目前还未弄清楚攻击者的身份,但是他们怀疑一个名为“匿名”(Anonymous)的组织与此案有关。索尼在服务器上发现了黑客遗留的文件,其中包括“Anonymous”以及“We Are Legion”等字样。
据悉,几周之前,索尼官方网站同样遭到“匿名”组织攻击,性质同样是大规模拒绝服务攻击。“匿名”组织承认对官网的袭击,但是否认和PSN后台被黑事件有关联。
索尼还表示,黑客是通过一个“系统软件漏洞”进入了服务器。从4月22日开始,索尼一直在和美国联邦调查局合作,调查黑客身份。
调查显示,被黑的服务器上共有7700万名用户的个人资料,1230个信用卡数据,其中520万用户为美国人。
在给美国国会的信件中,索尼还解释说,索尼PSN后台包括130台服务器以及50个应用软件,大约有10台服务器被黑,而公司确认系统被黑用了数日。
另外周二,索尼再次被曝其在线娱乐系统的服务器也被攻击,服务器上共有2460万名用户的信息,包括姓名、地址以及密码,以及1.27万个信用卡和借记卡信息。