Depois da Sony ter realizado a sua conferência de imprensa pedindo desculpas pelo sucedido e anunciado que nos próximos dias a PSN estará parcialmente online, ficou-se sabendo um pouco mais sobre o ataque ao serviço.

A Sony explicou como foi feito o ataque contra a sua plataforma. O ataque ao servidor da base de dados dos clientes foi feito a partir de um servidor de aplicações conectado a ele, interligando um servidor web e duas firewalls. Segundo os responsáveis da companhia trata-se "de uma técnica muito sofisticada."

Os autores do ataque conseguiram encobri-lo como se fosse uma compra na plataforma online da Sony, como tal os sistemas de segurança não detectaram nada de anormal, e conseguiram explorar uma vulnerabilidade do servidor de aplicações para instalar software que mais tarde foi utilizado para aceder ao servidor da base de dados, protegido por um terceiro firewall.

A vulnerabilidade do servidor de aplicações, onde foi instalado o software para aceder à base de dados, era desconhecida pela Sony, que já se apressou para criar um posto de chefe de segurança da informação para supervisionar a segurança dos dados de agora em diante.

A companhia mostrou um diagrama de como foi feito o ataque.