Sony’ye ait PlayStation Network’e yapılan saldırı gündemden düşmüyor. Konuya ilişkin son tartışma konusu, Sony’nin saldırıya uğrayan sunucularla ilgili açıklamayı olayın gerçekleşmesinden 6 gün sonra, 26 Nisan’da yapması oldu. Bu bilgi, Sony’nin Amerikan Kongresi’nin çağrısına uyarak saldırıyla ilgili olarak onlara gönderdiği metinde yer aldı. Genel yorum, herhangi bir komut verilmeden sunucuların kendi kendine yeniden başladığı 19 Nisan’da Sony’nin olaya müdahale etmesi gerektiği ve tam bir analiz için 7 gün beklemesinin kullanıcıların bilgi güvenliğini daha fazla tehlikeye attığı yönünde. Malumunuz Sony açıklamayı ayın 26’sında yapmıştı ve ilgili güvenlik birimlerine de aynı tarihte haber vermişti.
Buradaki asıl sorun Sony’nin ayın 22’sinde yaptığı açıklamada herhangi bir sorun olmadığını duyurması. Bu açıklamadan 4 gün sonra ise tüm dünyadaki 77 milyon kişinin kullanıcı bilgilerinin sızdığı ve kart bilgilerinin çalınmış olabileceği duyurusu yapıldı. Sony’nin ve güvenlik birimlerinin ilk günlerdeki araştırmalarda herhangi bir saldırı izine rastlamamış olması da muhtemel ancak olası tehlikelere karşı kullanıcılara bilgi verilmesinin yerinde bir hareket olacağı bir gerçek. Şayet böyle yapılsaydı birçok kişi kredi kartını iptal edebilir ve kartlarından yapılmış herhangi bir harcama olup olmadığını kontrol edebilirdi. Sony’nin bu süreci kötü yönettiğini kabul etmek lazım. Bakalım toparlanmayı nasıl yapacaklar.