Il gigante dei giochi Electronic Arts è stato violato e gli aggressori stanno ora vendendo l'accesso ai giochi e ai server dell'azienda, secondo gli screenshot dei forum di hacking sotterranei ottenuti da Motherboard.
I messaggi trovati sui forum di hacking indicano che gli aggressori hanno preso 780 GB di dati dall'azienda e hanno pieno accesso ai server di matchmaking di FIFA 21, alle chiavi API di FIFA 22 e ad alcuni kit di sviluppo software per Microsoft Xbox e Sony. Sostengono anche di avere molto di più, incluso il codice sorgente e gli strumenti di debug per Frostbite, che alimenta i giochi più popolari di EA come Battlefield, FIFA e Madden.
“Hai la piena capacità di sfruttare tutti i servizi EA”, ha detto il messaggio di un utente malintenzionato, osservando che ci sono centinaia di milioni di utenti EA registrati in tutto il mondo e quasi nove milioni di utenti FIFA. I messaggi includevano campioni di ciò che è stato rubato e indicano che gli aggressori stanno vendendo il lotto di dati e l'accesso per 28 milioni di dollari.
In una dichiarazione a ZDNet, un portavoce di EA ha affermato che non si trattava di un attacco ransomware e ha affermato che “una quantità limitata di codice sorgente del gioco e strumenti correlati è stata rubata” durante l'attacco. La società ha affermato che non si aspetta alcun impatto sui suoi giochi o attività.
“Non è stato effettuato l'accesso ai dati dei giocatori e non abbiamo motivo di credere che ci siano rischi per la privacy dei giocatori”, ha affermato il portavoce di EA. “Stiamo lavorando attivamente con le forze dell'ordine e altri esperti come parte di questa indagine penale in corso”.
I dati e gli strumenti rubati possono essere utilizzati per una varietà di cose, tra cui la creazione di codici cheat e la replica del codice sorgente.
EA è lontana dall'essere la prima azienda di giochi ad essere hackerata, con Capcom e CD Projekt che hanno subito attacchi nell'ultimo anno. CD Projekt ha rivelato un attacco ransomware a febbraio e Capcom ha annunciato un hack a novembre che ora sta avendo conseguenze legali di vasta portata per l'azienda.
La stessa EA è stata violata nel 2011 e ha dovuto affrontare una serie di vulnerabilità scoperte nel 2019.
Rajiv Pimplaskar, chief risk officer della società di sicurezza informatica Veridium, ha affermato che, come Capcom, anche lì potrebbero esserci diverse conseguenze a valle come la perdita delle credenziali dell'account del cliente, i dati biografici e altro oltre alle perdite di proprietà intellettuale.
“EA guadagna oltre 2,7 miliardi di dollari dalle microtransazioni o dagli acquisti in-game. Gli sviluppatori di app oggi hanno una maggiore responsabilità nel proteggere i consumatori e devono incorporare sempre più misure di identità digitale, autenticazione e privacy a livello di codice per migliorare la difesa informatica e mitigare le ricadute di tali forme di furto”, ha aggiunto Pimplaskar.
Erich Kron, sostenitore della consapevolezza della sicurezza presso KnowBe4, ha dichiarato a ZDNet che era strano che gli aggressori non tentassero di riscattare i dati a EA prima di venderli sul mercato aperto. Ha notato che le informazioni proprietarie trovate nella fuga di notizie possono essere preziose per i concorrenti o possono includere informazioni o vulnerabilità che potrebbero essere utilizzate in futuri attacchi contro prodotti EA o clienti con giochi EA installati.
Molti esperti hanno aggiunto che il furto del codice sorgente del gioco è stato particolarmente dannoso per un'azienda come EA, che ha marchi famosi come FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims e Titanfall.
“Il codice sorgente del gioco è una proprietà intellettuale altamente proprietaria e sensibile che è il cuore pulsante del servizio o dell'offerta di un'azienda. Esporre questi dati è come togliergli la vita”, ha affermato Saryu Nayyar, CEO di Gurucul.
“Il battito cardiaco è stato interrotto e non si sa come questo attacco avrà un impatto finale sulla linfa vitale dei servizi di gioco dell'azienda.”
Come un hacker ha scoperto migliaia di desktop non sicuri che chiunque può visualizzare in remoto
Incolpare un software mal configurato utilizzato su migliaia di macchine connesse a Internet.
Ulteriori informazioni
Argomenti correlati:
Data Management Security TV CXO Data Center 