Когда в прошлом месяце началась беспрецендентная череда взломов системы безопасности компании, представители сети Sony PlayStation как заведенные благодарили пользователей за благожелательность и терпение. Когда стало ясно, что хакеры получили доступ к личным данным более 100 млн пользователей, кланяться и выражать сожаление пришлось Кацуо Хираи, японскому руководителю, который, по широко распространенному мнению, является первым претендентом на должность гендиректора Sony. А когда простой системы затянулся больше чем на 24 дня, приносил извинения уже сам президент компании Говард Стрингер. Вместе с тем он сказал: компания работает над ошибками, «и теперь с нами безопаснее, чем прежде».
Но сейчас, когда все карты извинений Sony уже разыграны, а атаки и взломы продолжаются, компания перешла к последней оставшейся тактике: молчанию. Японский гигант не сделал никаких публичных заявлений и перестал отвечать на просьбы прокомментировать пять инцидентов с системой безопасности, произошедших всего за одну прошлую неделю.
Муки Sony продолжились во вторник, когда музыкальный сайт Sony BMG в Японии был взломан группой хакеров, которые называют себя LulzSec. Они получили доступ к базе личных данных пользователей с помощью хакерской техники, известной под названием «впрыскивание SQL» (SQL injection), — та же техника, как сообщается, была использована ливанской группой для захвата другого пакета личных пользовательских данных — компании Sony Ericsson.
«Мы просто хотим, чтобы Sony еще немного побыла в неловком положении, — было написано в анонимном послании, разосланном хакерами. — Это уже восьмая атака? Или только седьмая с половиной»?
В действительности цифра приближается к 10. На прошлой неделе, когда Стрингер последний раз выступал с заявлениями, число инцидентов уже достигло семи. После этого кто-то взломал греческий сайт Sony и атаковал Sony BMG и Sony Ericsson.
Во время продолжающихся хакерских атак Sony ведет себя неразумно молчаливо, считает Джейсон Малони, директор отдела кризисного PR в Levick Strategic Communications, которая улаживала ситуацию вокруг взлома Heartland Payment Systems и раскрытия 100 млн номеров кредитных карт в 2009 году. «Можно было бы сказать гораздо больше, — говорит он. — Я не понимаю эту психологию отчужденности и скрытности. Она оставляет вакуум, который каждый может заполнить своими домыслами о поведении Sony».
После того как компания с самого начала отказалась от общих пресс-конференций, президент Стрингер время от времени общался с прессой на тему продолжающихся проблем с безопасностью, но преуменьшал их важность, называя их на некоторых форумах «заминками» в интернет-стратегии.
Ни один из последующих инцидентов с безопасностью не сравнится со сбоем PSN, который начался в прошлом месяце. Но Микко Хиппонен, исследователь фирмы компьютерной безопасности F-Secure, который пристально следил за проблемами Sony, называет уже само количество взломов «уникальным». «Я не могу вспомнить ничего подобного», — говорит он.
Как и я в размышлениях на прошлой неделе, Хиппонен видит в этом кризисе цепную реакцию, когда каждый заметный взлом делает Sony более вероятной мишенью для следующего. «Они выставили себя мегакорпорацией, которой наплевать, — говорит он. — Наверняка сейчас огромное число людей испытывает на прочность системы Sony».
Атак становится все больше, и извинений Стрингера недельной давности уже недостаточно, считает кризисный стратег Малони из Levick. «Это напоминает нефтяную аварию BP, — говорит он. — Директора сказали одно, а нефть продолжает течь из трубы, и задумываешься, будет ли этому конец».