Sony responde al congreso de EE.UU. por el caso PSN

Una subcomisión había hecho preguntas oficiales a la compañía.
Sony responde al congreso de EE.UU. por el caso PSN
·
Actualizado: 21:35 17/8/2020

Sony ha publicado una carta abierta dirigida al congreso de los EE.UU. en respuesta a las preguntas que han sido hechas a la compañía a raíz del robo de datos personajes de los usuarios de PlayStation Network, hecho que tuvo lugar a finales de abril.

Sony ha sido la víctima de un ciberataque cuidadosamente planeado, muy profesional y altamente sofisticado
La carta ha sido firmada por Kaz Hirai, máximo responsable de Sony Computer Entertainment y se ha enviado al subcomité de comercio, manufacturación y valores, responsables directos de seguir el caso protagonizado por la compañía japonesa.

En la carta, un extenso documento de ocho páginas, Kaz Hirai responde a las cuestiones lanzadas desde el congreso. "Hemos dicho al subcomité que a la hora de lidiar con este ciberataque hemos seguido cuatro principios: 1. Actuar con cuidado y cautela; 2. Ofrecer información relevante al público una vez se ha verificado; 3. Tomar responsabilidades por nuestras obligaciones con nuestros clientes; 4. Colaborar con las fuerzas de la Ley."

Los intrusos introdujeron un archivo en uno de nuestros servidores de Sony Online Entertainment con el nombre de 'Anonymous' y el texto 'Somos legión'
Hirai también señala que "Sony ha sido la víctima de un ciberataque cuidadosamente planeado, muy profesional y altamente sofisticado." Lo explica de la siguiente manera: "descubrimos que los intrusos introdujeron un archivo en uno de nuestros servidores de Sony Online Entertainment con el nombre de 'Anonymous' con el texto 'Somos legión'." Curiosamente, los datos de la división Sony Online Entertainment también resultaron comprometidos, pero se desveló solo recientemente. Por lo afirmado por la compañía, el ataque, por tanto, pudo originarse a través de los servidores de esa división de la compañía, que opera de manera independiente de Sony Computer Entertainment.

Hirai insiste, como han dicho en múltiples ocasiones, que no fue hasta el 25 de abril cuando se supo el alcance del ataque. En esa fecha "los equipos forenses pudieron confirmar el alcance de los datos personales que creen que se sustrajeron, y no pudieron descartar que se hubiera accedido a la información de las tarjetas de crédito. El 26 de abril se lo notificamos a los clientes." Del mismo modo, señala que "a día de hoy, las principales compañías de tarjetas de crédito no han informado de ninguna transacción fraudulenta que crean que sea resultado directo de este ciberataque."

"Proteger los datos personales es la mayor prioridad y asegurar que internet sea segura para el comercio es también esencial", señala Hirai. "Estamos llevando a cabo numerosos pasos para prevenir futuras brechas de seguridad, incluyendo niveles mejorados de protección y encriptación de datos, mejoras para detectar intrusiones en el software, accesos no autorizados y patrones de actividad inusual", además de "firewalls adicionales, y establecer un nuevo centro de datos en una localización no desvelada con mayor seguridad."

Otras noticias sobre:

En forosComentar en nuestros foros

En forosComentar en nuestros foros

Flecha subir