Chronologia ataku na PlayStation Network (wideo)

Chronologia jest oparta m.in. na liście jaki Sony wysłało do amerykańskiego Kongresu, w którym przedstawiło szczegóły włamania. Dokument pokazuje jak firma odkryła i reagowała na ataki, w wyniku których była zmuszona do wyłączenia sieci PSN i systemu Sony Online Entertainment oraz poinformowania ponad 100 milionów zarejestrowanych użytkowników, że ich prywatne dane mogły zostać skradzione.

11 stycznia 2011. Sony pozywa do sądu George'a "GeoHot" Hotza za jailbreaka systemu bezpieczeństwa konsoli PlayStation 3 (PS3).

27 stycznia 2011. Sony domaga się tymczasowego nakazu, który powstrzymałby Hotza od dalszej dystrybucji narzędzi do jailbreaka, które użytkownicy mogą pobrać i dzięki nim złamać zabezpieczenia PS3 w celu korzystania z pirackiego oprogramowania na urządzeniu.

12 lutego 2011. Hotz umieszcza klip na YouTube, w którym rapując prezentuje swój punkt widzenia na sprawę. Obecnie filmik ma ponad 1,8 miliona wyświetleń.

19 lutego 2011. Hotz uruchamia bloga geohotgotsued.blogspot.com na którym pisze o sprawach związanych z wytoczonym mu przez Sony procesem.

6 marca 2011. Sąd pozytywnie odnosi się do żądań Sony, aby udostępnić firmie wszystkie adresy IP osób, które odwiedziły blog Hotza w celu pobrania narzędzi do jailbreaka.

23 marca 2011. Sony podaje, że Hotz uciekł do Ameryki Południowej i zniszczył dowody. Prawnik Hotza stwierdza, że to nieprawda.

3 kwietnia 2011. W ramach operacji "#OpSony" grupa Anonymous przeprowadza cyberatak na różne witryny Sony. To odwet za prowadzoną przez firmę walkę z Hotzem i innym hakerem znanym pod pseudonimem Graf_Chokolo.

11 kwietnia 2011. Sony zawiera ugodę z Hotzem. Anonymous zapowiada, że będzie kontynuować bojkot Sony 16 kwietnia.

19 kwietnia 2011. Członkowie zespołu Sony Computer Entertainment odkrywają podejrzaną działalność w systemie PSN w San Diego w stanie Kalifornia. Niektóre systemy restartują się o niewyznaczonych do tego porach. Serwisanci sieci przeglądają logi systemu, aby sprawdzić co jest nie tak. W efekcie odłączone zostają cztery serwery.

20 kwietnia 2011. Zespół Sony odkrywa dowody na to, że doszło do nieautoryzowanego dostępu oraz że pewnego rodzaju dane zostały bez autoryzacji przeniesione poza serwery PSN. Okazuje się, że mogły zostać złamane zabezpieczenia sześciu kolejnych serwerów. Sony zatrudnia zespół badaczy, którzy dokładnie analizują systemy, ale nie są w stanie ustalić jakie dane wyciekły. W związku z tym wyłączona zostaje cała sieć, a jej 77 milionów użytkowników nie może grać online, kupować filmów i innych rozrywkowych treści, a także nie ma dostępu do swoich kont. Eksperci muszą zbadać 130 serwerów i 50 programów.

21 kwietnia 2011. Sony potrzebuje więcej ludzi do zbadania serwerów, w związku z czym zatrudnia drugą firmę konsultingową.

22 kwietnia 2011. Eksperci kończą badanie dziewięciu z dziesięciu serwerów, które uważa się za zaatakowane. Główny prawnik Sony Computer Entertainment informuje FBI o włamaniu. Na ten moment badacze nie mają żadnych konkretnych ustaleń.

23 kwietnia 2011. Zespoły ekspertów potwierdzają użycie przez cyberprzestępców bardzo zaawansowanych i agresywnych technik do uzyskania dostępu, ukrycia obecności przed administratorami systemu oraz stopniowego rozszerzania swoich uprawnień wewnątrz serwerów. Aby ukryć swoje działania włamywacze usunęli logi. Sony zdaje sobie sprawę, że potrzebuje do pomocy kolejną firmę konsultingową.

25 kwietnia 2011. Eksperci ustalają zakres osobistych danych jakie zostały skradzione z kont PSN i serwisu Qriocity. Nie wiedzą jednak czy wyciekły także numery kart kredytowych.

26 kwietnia 2011. Sony podaje do publicznej wiadomości informację o włamaniu (więcej na ten temat). Powiadamia o tym także organy regulacyjne w licznych krajach.

28 kwietnia 2011. Hotz zaprzecza jakoby brał udział w ataku na PSN.

29 kwietnia 2011. Podkomisja Izby Reprezentantów, która pracuje nad prawem obligującym firmy do informowania konsumentów o przypadkach kradzieży danych, żąda od Sony więcej informacji na temat włamania.

30 kwietnia 2011. Kazuo Hirai, prezes Sony Computer Entertainment, prowadzi pierwszą publiczną konferencję prasową na temat włamania i przeprasza klientów Sony. Informuje, że w ciągu tygodnia PSN ponownie zacznie działać i zapewnia, że firma zwiększyła bezpieczeństwo sieci.

1 maja 2011. Sony odkrywa, że hakerzy włamali się także na serwery systemu Sony Online Entertainment z takimi grami online jak Free Realms i EverQuest (więcej na ten temat). Znaleziono plik z hasłem grupy Anonymous - "We are legion".

2 maja 2011. Sony zapowiada, że wytłumaczy się z tego co się stało Kongresowi USA.

4 maja 2011. Sony wysyła do Kongresu list wyjaśniający.