En grupp hackare hackade sig in i Electronic Arts, spelutvecklings- och publiceringsjätten, och stal bort en stor mängd data. Detta var endast möjligt när hackarna lurade en EA Games-anställd att tillhandahålla en inloggningstoken över Slack. Det har avslöjats att källkoden för FIFA 21 och vissa relaterade matchmakingverktyg var bland de stulna uppgifterna. Andra data som oetiskt togs inkluderar källkoden för Frostbite-motorn som användes av Battlefield-spelet.
Bild: GoogleHackarna har hävdat att de har stulit 780 GB data som är tillgänglig för onlineförsäljning via underjordiska forum och det mörka nätet. Dessa data inkluderade också EA-spels interna spelutvecklingsverktyg som kan vara en värdefull databit för andra spelutvecklare. Hackarna har köpt vissa stulna cookies från en okänd onlinekälla för $10 och detta var inträdesbiljetten till Slack Channel som användes av EA.
Bild: EACookies är, som ni alla vet, tillfälliga filer som innehåller en hel del personlig information, inklusive inloggningsuppgifter för användare som kan användas av uppsåt för att anta den användarens identitet. Hackarna använde en stulen cookie för att komma in i EA:s Slack Channels, några av dem var tillgängliga i ett arkiv som innehöll offentlig kod sedan februari 2020.
Nästa steg som hackare använde var att komma åt Slack Chat och skicka ett meddelande till en medlem av IT-supportteamet och gör en falsk ursäkt för att förlora smarttelefonen. Nästa steg var att skicka en förfrågan till EA IT-supportteamet om en multifaktorautentiseringstoken. När detta väl lyckades kunde hackarna komma åt EA:s företagsnätverk.
Bild: GoogleNär de fick tillgång till nätverket loggade hackarna in och lyckades skapa en virtuell maskin. Detta hjälpte dem att få mer synlighet och hittade till slut tjänsten som användes av EA-spelutvecklare för att kompilera spel. På samma sätt fick de tillgång till många olika tjänster tills de äntligen kunde ladda ner FIFA 21-källkoden. Dessutom stals vissa dokument som innehöll material om PlayStation VR, teknik för digital publikskapande och hur artificiell intelligens används i detta hack.
Det verkar också som att hackarna har tagit skärmdumpar av olika åtgärder för att bevisa att de världen att dessa hackare verkligen hackade EA-nätverket och stal några spel. EA Games har sagt "I sitt tidigare uttalande sa EA: "Vi undersöker ett nyligen inträffat incidens nt av intrång i vårt nätverk där en begränsad mängd spelkällkod och relaterade verktyg stals. Ingen spelardata har nåtts och vi har ingen anledning att tro att det finns någon risk för spelarnas integritet. Efter incidenten har vi redan gjort säkerhetsförbättringar och förväntar oss ingen inverkan på våra spel eller vår verksamhet. Vi arbetar aktivt med brottsbekämpande tjänstemän och andra experter som en del av den här pågående brottsutredningen.”
Politiemyndigheten har varit inblandad här och håller noga koll på att fånga hackarna och säkerställa att det stulna data säljs inte i fel händer.
Läs: 0
