Volgens een 'betrouwbare bron' van nieuwssite Bloomberg hebben de hackers van Sony's PlayStation Network gebruikgemaakt van een gehuurde Amazon-cloudserver. De hackers huurden de server onder een valse bedrijfsnaam.
De aanval op het PlayStation Network van Sony verliep via servers van Amazon, stelt 'een bron met kennis van de zaak' tegenover Bloomberg. De hackers maakten gebruik van het Elastic Compute Cloud-programma (EC2) van Amazon, stelt de bron. De hackers braken niet in op de servers van Amazon; maar huurden onder een valse bedrijfsnaam een cloudserver en draaiden daarop de software waarmee de aanval is uitgevoerd. De gebruikte account is inmiddels verwijderd. Het EC2-programma stelt bedrijven in staat om schaalbare webservers te huren bij Amazon. De bedrijven kunnen daarbij kiezen uit servers die draaien op een groot aantal besturingssystemen en configuraties. De goedkoopste server kost slechts 10 dollar per maand.
Via de Amazon-server voerden de hackers in april een aanval uit op de servers van Sony's PlayStation Network, waarbij ze de gegevens buitmaakten van 77 miljoen leden van het PSN, waaronder ook creditcardgegevens van ruim 10 miljoen leden. Sony wist het PlayStation Network pas op 15 mei weer online te krijgen, waarbij alle PSN-leden een patch moesten downloaden en hun wachtwoord moesten veranderen.
Amazon heeft nog niet gereageerd op de uitlatingen van de bron van Bloomberg. De site vroeg ook het commentaar van beveiligingsexpert E.J. Hilbert. Die denkt dat Amazon een dagvaarding kan verwachten van de FBI. Via logs van Amazon zal de FBI proberen te achterhalen wie gebruik heeft gemaakt van de ip-adressen van de gehuurde server, denkt Hilbert.