[Eldarion Greenleaf]

Citation :

Le 2 mai 2011

Cher / Chère client(e) de Sony Online Entertainment,
Nous menons actuellement une enquête sur les intrusions illégales dans les systèmes de Sony Online Entertainment. Celle-ci a révélé que des pirates informatiques pourraient avoir eu accès aux informations personnelles de nos clients. Aussi, nous sommes amenés à vous informer aujourd’hui de ce que des informations personnelles que vous nous avez fournies par le biais de votre compte SOE ont pu être volées au cours d’une cyber-attaque. Parmi les informations volées se trouvent, le cas échéant, les nom, adresse (ville, département, code postal, pays), adresse email, sexe, date de naissance, numéro de téléphone, nom d’utilisateur et mot de passe haché. Nous attirons également l’attention de nos clients situés en dehors des États-Unis d’Amérique, que nous avons découvert l’existence d’un accès illégal à une base de données périmée, datant de 2007, contenant environ 12 700 numéros de cartes de crédit ainsi que leurs dates d’expiration (mais aucun code de sécurité afférent aux cartes). Nous en informons rapidement chacun des clients ainsi concernés.

Il n’existe aucune preuve que notre base de données principale contenant des numéros de cartes de crédit aurait été compromise. Elle se trouve dans un environnement totalement sécurisé et indépendant.

Nous avions précédemment pensé qu’aucune information personnelle n’avait été obtenue lors des cyber-attaques subies par la société mais nous avons conclu le 1er mai que des informations liées aux comptes SOE pourraient avoir été volées. C’est la raison pour laquelle nous vous en informons maintenant.
Nous tenons à vous présenter toutes nos excuses pour le désagrément causé par cette attaque.

Nous avons :

fermé temporairement tous les services de jeux SOE ;

engagé les services d’une société externe de sécurité réputée afin de mener une enquête détaillée et complète sur les événements survenus ; et

rapidement pris les mesures nécessaires visant à améliorer la sécurité et à consolider l’infrastructure de notre réseau afin de vous offrir une plus grande protection de vos informations personnelles.

Nous vous remercions pour votre patience et votre compréhension. Nous vous assurons que nous déployons tous les efforts nécessaires afin de résoudre ces problèmes aussi rapidement et efficacement que possible.

Pour votre propre sécurité, nous vous incitons à être particulièrement vigilant(e) face à toute tentative d’escroquerie par email, téléphone et courrier qui vous demanderait vos informations personnelles ou tout autre renseignement confidentiel. Sony ne vous contactera pas, par email ou tout autre moyen, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou tout autre renseignement pouvant vous identifier personnellement. Si l’on vous demande ces renseignements, vous pouvez être certain(e) qu’il ne s’agit pas de Sony. Lorsque les services SOE seront entièrement rétablis, nous vous encourageons fortement à vous connecter et à changer votre mot de passe. De plus, si vous utilisez le nom de compte ou mot de passe de votre Station ou jeu SOE pour d’autres services ou comptes totalement différents, nous vous recommandons fortement de les changer également.

Afin de vous protéger contre toute usurpation d’identité éventuelle ou toute autre perte financière, nous vous incitons à demeurer vigilant, à consulter vos relevés de comptes et à vérifier les débits effectués sur votre compte.

Nous sommes engagés à aider nos clients à protéger leurs données personnelles et, à cet effet, nous proposerons à titre gracieux une offre visant à aider les utilisateurs à souscrire à des services de protection contre l’usurpation d’identité et / ou tout programme similaire. La mise en œuvre s’effectuera au niveau local et de plus amples informations seront communiquées sous peu dans les pays où de tels programmes sont habituellement utilisés.

Nous finalisons notre enquête sur cet incident et vous remercions encore une fois pour votre patience. Nous vous présentons toutes nos excuses pour les désagréments occasionnés. Nos équipes travaillent sans relâche afin de restaurer les services le plus rapidement possible. Sony prend très au sérieux la protection des informations et continuera à s’assurer que des mesures supplémentaires sont mises en œuvre afin de protéger les informations personnelles. Notre priorité est d’offrir à nos clients des services de divertissement de qualité dans un environnement sûr.

N’hésitez surtout pas à nous contacter au 0825-120549 (en France) ; +33 171 230 495 (depuis l’étranger) pour toute autre question.



Cordialement,



Sony Online Entertainment LLC

.

Message supprimé par son auteur.

[Opompom]

C'est du terrorisme informatique...
Paradoxalement je ne suis pas sure qu'ils servent leur cause en agissant de la sorte....
(et bisous Ninins au passage, ascaa inside )

[Armaëlle]

Dans le meilleur des cas, les serveurs ne seront pas remis en service avant vendredi soir (samedi matin, heure française).

Source : interview de Taina Rodriguez (chargé des relations publiques) dans le San Diego Union Tribune.

Citation :

“Our servers are different from the PSN servers,” she said. “We are operated separately. But since we’re both under the Sony umbrella, there is a degree of architecture that overlaps.”
Rodriguez added that Sony Online Entertainment’s network would be shut down until Friday and possibly longer. The company has contacted the FBI to investigate the attack.

[Lab]

Citation :

Publié par Ninis

Après une recherche sur le net , il est enfantin de connaitre le nom de l'organisation qui a fait le coup et surtout la raison... ( google )

Ah mais je suis tout ouïe Ninis, je vois pas ce qui t'empêche de nous annoncer le coupable ici. Perso, j'ai rien trouvé en cherchant 40s, mais si tu as trouvé vas-y

[Eldarion Greenleaf]

Anonymous ?

[Karnac'h Ec'honder]

Je ne pense pas : après avoir été pointé du doigt ils ont dit qu'ils comptaient bien le faire mais que pour le coup ce n'était pas eux (et que d'après eux chez Sony ce sont des gros nuls).

EDIT : leur communiqué içi.

Message supprimé par son auteur.

[Eldarion Greenleaf]

Mises à jour :

Citation :

May 4, 2011

We want to thank you again for your patience as we work to get the SOE services back up and running. We received several questions and comments relating to the criminal attack to our network and would like to address some of the most common questions today. We are also going to continue to post updates to this website with new information as they become available.

We appreciate your continued patience and feedback.

Thank you,
Sony Online Entertainment

When will SOE's services be back online?
We have been working around the clock to restore operations as quickly as possible, and we expect to have some of our games and services up and running soon. However, we want to be very clear that we will only restore operations when we believe that the network is secure.

How is the SOE intrusion related to the PSN/Qriocity intrusion? Was this a second attack on SOE?
While the two systems are distinct and operated separately, given that they are both under the Sony umbrella, there is some degree of overlap in design. The attacks were similar in nature. This is NOT a second attack; new information has been discovered as part of our ongoing investigation into the criminal attack in April.

How is SOE planning to notify customers whose data may have been stolen?
We are sending out customer service notification emails to the email addresses we have on file for the accounts that were affected. These emails will be sent by Innovyx, our third party email distributor, and will contain either 'soe.innovyx.net' or 'soe.sony.com' in the sender field.

SOE initially thought no data was extracted, what changed?
Essentially the perpetrators used sophisticated means not only to access the data, but also to cover their tracks. We committed to continue the investigation and in doing so, uncovered further information that we did not have when we initially believed the data was not stolen.

Source : http://www.soe.com/securityupdate/recentupdates.vm


Ce matin sur Facebook :

Citation :

We regret that we were unable to bring services back online today, and continue to work hard on the issue!

Source : http://www.facebook.com/EverQuest2

[Armaëlle]

SOE a reconnu que l'attaque était bien trop sophistiquée pour les Anonymous. Le plan des Anonymous se résumait à une simple attaque DoS (déni de service - on sature le réseau pour le rendre inaccessible).

Le vol de données est probablement l'oeuvre d'un groupe indépendant qui a profité de la guerre Anonymous/Sony pour détourner les soupçons.

[Bord]

Personnellement je pense que la raison la plus simple est toujours la meilleure.

Je ne serai pas surpris d'apprendre que l'attaque "ultra sophistiquée" ne venait pas de l'extérieur mais plutôt de l'intérieur ( j'imagine qu'il y a moins besoin de "sophistication" si on est déjà à l'intérieur d'un système pour l'attaquer).

L'annonce de licenciements ayant pu déclencher des représailles ( http://sonyessential.com/sony-confir...ment-chez-soe/ ) de l'intérieur.

[Leonhagen]

On va vite avoir toutes les réponses Obama s'en occupe

[Sergeman]

Hey Obama joue à la ps3 sur la photo.
Ben ça alors.

Sergeman

[Faerune Stormchild]

les gens "bien informés" te diront qu'il pilote un drone
Fin de hs.

[Armaëlle]

Dans la lettre envoyée au Congrès américain, Sony indique que sans l'attaque des Anonymous, le piratage aurait pu être détecté plus tôt et probablement stoppé. Les Anonymous sont donc tenu indirectement responsables du piratage.

De plus, d'après les experts entendus par le Congrès américain, la sécurité de Sony était déficiente et les failles exploitées lors du piratage étaient connues de Sony depuis plusieurs mois.

[ailees]

Le hack avec vol de données est la plupart du temps fait de l'intérieur, car c'est bien plus simple de rentrer dans les bases de données à partir de là ! quitte à introduire un cheval de Troie qui sera, lui, contacté par la suite de l'extérieur.
Ce n'est pas à la portée de n'importe qui ! Je m'occupe de formations réseau de type bac+2, j'ai déjà défié des stagiaires d'entrer sur un bête serveur windows 2000 à partir d'une station cliente locale non protégée, eh bien ils n'y arrivent pas. Quand à voiler les données, y compris d'un SGBD ancien, c'est encore plus compliqué.

Il faut arriver à trouver le bout de la pelote, par exemple un mot de passe superviseur/administrateur. Pas si simple ! de l'extérieur, surtout sur un site qui est prévu pour recevoir des milliers d'appels externes, c'est encore plus dur.

Bon, en attendant je surveille mon compte en banque, quoique en France c'est un peu mieux protégé que dans d'autres pays. Et puis je monte mon rogue sur Rift ... L'est toute contente la petite.

[Caniveau Royal]

J'ai recu un e-mail SOE, mais dans ma boite à SPAM il a été détruit.
Quelqu'un l'a t-il reçu également et peut m'en dire le contenu?

Merci!

[Husceal]

Citation :

Publié par Caniveau Royal

J'ai recu un e-mail SOE, mais dans ma boite à SPAM il a été détruit.
Quelqu'un l'a t-il reçu également et peut m'en dire le contenu?

Merci!

Je te le met aussi, n'ayant pas de compte actif SOE j'ai été surpris et inquet de recevoir ca:

Citation :

Cher/Chère client(e) de Sony Online Entertainment,

Nous menons actuellement une enquête sur les intrusions illégales dans les systèmes de Sony Online Entertainment. Celle-ci a révélé que des pirates informatiques pourraient avoir eu accès aux informations personnelles de nos clients. Aussi, nous sommes amenés à vous informer aujourd’hui de ce que des informations personnelles que vous nous avez fournies par le biais de votre compte SOE ont pu être volées au cours d’une cyber-attaque. Parmi les informations volées se trouvent, le cas échéant, les nom, adresse (ville, département, code postal, pays), adresse email, sexe, date de naissance, numéro de téléphone, nom d’utilisateur et mot de passe haché. Nous attirons également l’attention de nos clients situés en dehors des États-Unis d’Amérique, que nous avons découvert l’existence d’un accès illégal à une base de données périmée, datant de 2007, contenant environ 12 700 numéros de cartes de crédit ainsi que leurs dates d’expiration (mais aucun code de sécurité afférent aux cartes). Nous en informons rapidement chacun des clients ainsi concernés.

Il n’existe aucune preuve que notre base de données principale contenant des numéros de cartes de crédit aurait été compromise. Elle se trouve dans un environnement totalement sécurisé et indépendant.

Nous avions précédemment pensé qu’aucune information personnelle n’avait été obtenue lors des cyber-attaques subies par la société mais nous avons conclu le 1er mai que des informations liées aux comptes SOE pourraient avoir été volées. C’est la raison pour laquelle nous vous en informons maintenant. Nous tenons à vous présenter toutes nos excuses pour le désagrément causé par cette attaque.

Nous avons:

1. fermé temporairement tous les services de jeux SOE ;
2. engagé les services d’une société externe de sécurité réputée afin de mener une enquête détaillée et complète sur les événements survenus ; et
3. rapidement pris les mesures nécessaires visant à améliorer la sécurité et à consolider l’infrastructure de notre réseau afin de vous offrir une plus grande protection de vos informations personnelles.

Nous vous remercions pour votre patience et votre compréhension. Nous vous assurons que nous déployons tous les efforts nécessaires afin de résoudre ces problèmes aussi rapidement et efficacement que possible.

Pour votre propre sécurité, nous vous incitons à être particulièrement vigilant(e) face à toute tentative d’escroquerie par email, téléphone et courrier qui vous demanderait vos informations personnelles ou tout autre renseignement confidentiel. Sony ne vous contactera pas, par email ou tout autre moyen, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou tout autre renseignement pouvant vous identifier personnellement. Si l’on vous demande ces renseignements, vous pouvez être certain(e) qu’il ne s’agit pas de Sony. Lorsque les services SOE seront entièrement rétablis, nous vous encourageons fortement à vous connecter et à changer votre mot de passe. De plus, si vous utilisez le nom de compte ou mot de passe de votre Station ou jeu SOE pour d’autres services ou comptes totalement différents, nous vous recommandons fortement de les changer également.

Afin de vous protéger contre toute usurpation d’identité éventuelle ou toute autre perte financière, nous vous incitons à demeurer vigilant, à consulter vos relevés de comptes et à vérifier les débits effectués sur votre compte.

Nous sommes engagés à aider nos clients à protéger leurs données personnelles et, à cet effet, nous proposerons à titre gracieux une offre visant à aider les utilisateurs à souscrire à des services de protection contre l’usurpation d’identité et / ou tout programme similaire. La mise en œuvre s’effectuera au niveau local et de plus amples informations seront communiquées sous peu dans les pays où de tels programmes sont habituellement utilisés.

Nous finalisons notre enquête sur cet incident et vous remercions encore une fois pour votre patience. Nous vous présentons toutes nos excuses pour les désagréments occasionnés. Nos équipes travaillent sans relâche afin de restaurer les services le plus rapidement possible. Sony prend très au sérieux la protection des informations et continuera à s’assurer que des mesures supplémentaires sont mises en œuvre afin de protéger les informations personnelles. Notre priorité est d’offrir à nos clients des services de divertissement de qualité dans un environnement sûr.

N’hésitez surtout pas à nous contacter au 0825-120549 (en France) ; +33 171 230 495 (depuis l’étranger) pour toute autre question.

Cordialement,
Sony Online Entertainment LLC

[Raggirl]

Rien de different de ce qu il y a sur le site web en fr..

[Caniveau Royal]

Ils n'ont pas de date espérée de redémarrage. Mais s'ils n'ont pas redémarré demain soir, ça ira très mal pour eux. Un week-end sans MMORPG pour des joueurs, ça va être extrêmement mal ressenti.

Ce que j'ai du mal à accepter, c'est que le forum lui-même soit en maintenance durant ce temps-là. Je sais que la communication de crise c'est garder le silence et faire des communiqués, mais là, ça ne passe pas.

[Bio]

Citation :

Publié par Caniveau Royal

Ce que j'ai du mal à accepter, c'est que le forum lui-même soit en maintenance durant ce temps-là. Je sais que la communication de crise c'est garder le silence et faire des communiqués, mais là, ça ne passe pas.

Le problème en sécurité réseau c'est que lorsqu'une machine/un service du parc informatique est compromis il est fort probable que ce soit l'ensemble du parc qui le soit. C'est frustrant et ça peut sembler extrême mais Sony a raison de fermer tous ses services le temps qu'il puisse les passer en revue.

[Dashung]

Citation :

Publié par Caniveau Royal

Ils n'ont pas de date espérée de redémarrage. Mais s'ils n'ont pas redémarré demain soir, ça ira très mal pour eux. Un week-end sans MMORPG pour des joueurs, ça va être extrêmement mal ressenti.

Oui, les junkyeurs (joueurs junkies) vont raler, mais ils resteront pour la plupart surtout après avoir acheté velious, même si certains vont surement profiter de l'occaze pour trouver une nouvelle drogue.
Ou arréter la drogue.

Moi ce qui m'inquiète ce sont les casuals, ceux qui n'ont pas "la tête dans le pc", ceux-là risquent se barrer à toute vitesse.
Pas parcequ'ils ne peuvent pas jouer, mais à cause de la trouille que la perte de leurs infos bancaires va causer chez eux.
Et en général, ce sont eux les plus nombreux et qui font vivre les serveurs.

Et je ne parle même pas de ceux qui voulaient revenir ou tester justement là maintenant.
Moi par exemple j'ai eu des mois de "blanc" pour raison perso, je voulais revenir petit à petit avant d'acheter l'xpac, hé ben ça ne m'incite pas ni à rester ni à acheter.

[Cuma]

Citation :

Publié par Dashung

Et je ne parle même pas de ceux qui voulaient revenir ou tester justement là maintenant.

C'est mon cas je suis revenu avec Velious, je joue à nouveau depuis 2 mois, j'avais vraiment envie de continuer un peu, j'avoue que je suis bien refroidi, je vais voir au redémarrage si l'envie est encore là ...

[Eldarion Greenleaf]

Posté ce matin :

Citation :

Unfortunately, we are unable to bring SOE services back online today. We regret the downtime.

Source: http://www.facebook.com/EverQuest2

Ca change

[Dark Cador]

Perso je vais en profiter pour tester l'extension d'AOC. Ce fail de Sony niveau sécurité c'est la goutte d'eau qui fait déborder le vase pour ma part.