En gruppe hackere hacket seg inn i Electronic Arts, spillutvikler- og publiseringsgiganten, og stjal en betydelig mengde data. Dette var bare mulig da hackerne lurte en EA Games-ansatt til å gi et innloggingstoken over Slack. Det har blitt avslørt at kildekoden for FIFA 21 og visse relaterte matchmaking-verktøy var blant dataene som ble stjålet. Andre data som ble tatt uetisk inkluderer kildekoden til Frostbite-motoren som ble brukt av Battlefield-spillet.
Bilde: GoogleHackerne har hevdet å ha stjålet 780 GB data som er tilgjengelig for nettsalg via undergrunnsfora og det mørke nettet. Disse dataene inkluderte også EA-spills interne spillutviklingsverktøy som kan være en verdifull databit for andre spillutviklere. Hackerne har kjøpt visse stjålne informasjonskapsler fra en ukjent nettkilde for $10, og dette var inngangsbilletten til Slack Channel som ble brukt av EA.
Bilde: EAInformasjonskapsler er, som dere alle vet, midlertidige filer som inneholder mye personlig informasjon, inkludert påloggingsdetaljer for brukere som kan brukes av ondsinnet hensikt for å anta identiteten til den brukeren. Hackerne brukte en stjålet informasjonskapsel for å komme inn i EAs Slack Channels, noen av dem var tilgjengelige i et depot som inneholdt offentlig kode siden februar 2020.
Neste trinn som ble brukt av hackere var å få tilgang til Slack Chat og send en melding til et hvilket som helst medlem av IT-støtteteamet og kom med en falsk unnskyldning for å miste smarttelefonen. Neste trinn var å sende en forespørsel til EA IT Support-teamet om et multifaktorautentiseringstoken. Når dette var vellykket, kunne hackerne få tilgang til EAs bedriftsnettverk.
Bilde: GoogleNår de fikk tilgang til nettverket, logget hackerne på og klarte å lage en virtuell maskin. Dette hjalp dem til å få mer synlighet og fant til slutt tjenesten som ble brukt av EA-spillutviklere til å kompilere spill. På samme måte fikk de tilgang til mange forskjellige tjenester til de endelig var i stand til å laste ned FIFA 21-kildekoden. I tillegg ble visse dokumenter som inneholdt materiale på PlayStation VR, digital folkemengdeopprettingsteknikk og hvordan kunstig intelligens brukes stjålet i dette hacket.
Det ser også ut til at hackerne har tatt skjermbilder av forskjellige handlinger for å bevise at de verden at disse hackerne faktisk hacket EA-nettverket og stjal noen spill. EA Games har uttalt "I sin tidligere uttalelse sa EA: "Vi undersøker et nylig incided nt av inntrenging i nettverket vårt der en begrenset mengde spillkildekode og relaterte verktøy ble stjålet. Ingen spillerdata ble åpnet, og vi har ingen grunn til å tro at det er noen risiko for spillernes personvern. Etter hendelsen har vi allerede gjort sikkerhetsforbedringer og forventer ingen innvirkning på spillene våre eller virksomheten vår. Vi jobber aktivt med politimyndigheter og andre eksperter som en del av denne pågående kriminelle etterforskningen.»
Losshåndhevelsesbyrået har vært involvert her og følger nøye med på å fange hackerne og sikre at det stjålne data selges ikke i feil hender.
Les: 0
