Sony ventet med å varsle FBI

Legger skyld på «Anonymous» for datainnbrudd.

Amerikanske politikere har kalt Sony inn på teppet, og forlangt svar om skandalen der over 100 millioner kontoopplysninger ble stjålet i en serie datainnbrudd før påske.

Sony nektet denne uken å møte i en kongresshøring om datasikkerhet, noe de grunngir med at de må få tid til å komme til bunns i saken.

Etterforskningen har pågått i over to uker, og det fremlegges stadig nye detaljer om angrepet, som medførte det som trolig er et av tidenes mest omfattende tilfeller av datalekkasje.

Onsdag svarte Sony representantenes hus, underkomiteen for næring og handel («commerce, manufacturing and trade») i et brev som også er publisert på nett.

Her legger selskapet mye av skylden for sikkerhetsbruddet på de omstridte nettaktivistene som kaller seg «Anonymous».

Etterforskningen har avdekket en fil som er plantet på en av serverne deres. Filen er døpt Anonymous og inneholder et begrep kjent fra aktivistenes valgspråk: «We are Legion». Det samme uttrykket er tidligere brukt ved angrep mot andre større virksomheter, blant annet Visa.

Sony mener serverne deres kan ha blitt hacket samtidig med at selskapet forsøkte å avverge et tjenestenektangrep («denial of service», DoS) mot dem, iverksatt av Anonymous.

Sabotasjeaksjonen ble igangsatt som en protest mot et søksmål fra Sony mot PlayStation 3-hackeren George «Geohot» Hotz.

- Hvorvidt de som deltok i DoS-angrepet var konspiratører eller om de simpelthen ble lurt til å dekke over innbruddet, får vi kanskje aldri vite, skriver Sony.

Den angivelig løst sammensatte aktivistgruppen svarte onsdag med en uttalelse der de avviser påstandene, men medgir samtidig at individuelle medlemmer kan ha vært involvert.

Sony avslører i brevet at de ventet to dager med å kontakte FBI, etter at de oppdaget innbruddet. Den 19. april ble mistanken vekket:

- Enkelte servere rebootet uten at det var planlagt. Nettverksgruppen begynte straks å evaluere denne aktiviteten ved å undersøke loggfiler og analysere informasjon for å avdekke om det var problemer med systemene.

Dagen etter, 20. april, skal etterforskningen ha avdekket uatorisert tilgang, samt at data var stjålet.

Sony innrømmer selv at de ikke varslet myndighetene før 22. april. Det fremgår ikke hvorfor de ventet så lenge, men ekspertene deres skal heller ikke på dette tidspunktet ha rukket å avgjøre omfanget av lekkasjene.

Videre opplyser selskapet at de ikke møtte representanter for det amerikanske føderale politet før onsdag 27. april.

Både FBI og det amerikanske justisdepartementet har senere iverksatt egen etterforskning av hendelsene.

    Les også:

Til toppen