Gaming-giganten Electronic Arts er blevet hacket, og cyberattackerne sælger nu adgang til virksomhedens spil og servere, ifølge skærmbilleder af underjordiske hackingsfora opnået af bundkortet.
Meddelelser, der findes på hackingsforaerne, angiver, at angriberne tog 780 GB data fra virksomheden og har fuld adgang til FIFA 21-matchmaking-servere, FIFA 22 API-nøgler og nogle softwareudviklingssæt til Microsoft Xbox og Sony. De foregiver også at have meget mere, herunder kildekoden og fejlretningsværktøjerne til Frostbite, som styrker EAs mest populære spil som Battlefield, FIFA og Madden.
“Du har fuld kapacitet til at udnytte alle EA-tjenester,” sagde en angribers besked og bemærkede, at der er hundreder af millioner af registrerede EA-brugere over hele verden og næsten ni millioner FIFA-brugere. Meddelelserne indeholdt eksempler på, hvad der blev stjålet, og indikerer, at angriberne sælger batchen af data og adgang for 28 millioner dollars.
I en erklæring til ZDNet sagde en EA-talsmand, at det ikke var et ransomware-angreb og hævdede, at en “begrænset mængde spilkildekode og relaterede værktøjer blev stjålet” under angrebet. Virksomheden sagde, at det ikke forventer nogen indflydelse på dets spil eller forretning.
“Der blev ikke adgang til nogen spillerdata, og vi har ingen grund til at tro, at der er nogen risiko for spilleres privatliv,” sagde EA-talsmanden. “Vi arbejder aktivt sammen med retshåndhævende embedsmænd og andre eksperter som en del af denne igangværende strafferetlige efterforskning.”
De stjålne data og værktøjer kan bruges til en række ting, herunder oprettelse af snydekoder og replikering af kildekode.
EA er langt fra det første spilfirma, der er blevet hacket, hvor både Capcom og CD Projekt led af angreb i det sidste år. CD Projekt afslørede et ransomware-angreb i februar, og Capcom annoncerede et hack i november, der nu har vidtrækkende juridiske konsekvenser for virksomheden.
EA selv blev hacket i 2011 og havde at gøre med en række sårbarheder, der blev opdaget i 2019.
Rajiv Pimplaskar, Chief Risk Officer for cybersikkerhedsfirmaet Veridium, sagde, at ligesom Capcom, der kan være adskillige downstream-konsekvenser såsom tab af kundekontooplysninger, biografiske data og mere oven på intellektuelle ejendomsmæssige tab.
“EA tjener over 2,7 milliarder dollars fra mikrotransaktioner eller indkøb i spillet. Appudviklere har i dag et højere ansvar for at beskytte forbrugerne og har brug for i stigende grad at indarbejde digitale identitets-, godkendelses- og privatlivsforanstaltninger på et kodeniveau for at forbedre cyberforsvar og afbøde nedfald fra sådanne former. af tyveri, “tilføjede Pimplaskar.
Erich Kron, talsmand for sikkerhedsbevidsthed hos KnowBe4, fortalte ZDNet, at det var mærkeligt, at angriberne ikke forsøgte at løse løsningen tilbage til EA, før de solgte dem på det åbne marked. Han bemærkede, at de beskyttede oplysninger, der findes i lækagen, kan være værdifulde for konkurrenter eller kan omfatte information eller sårbarheder, der kan bruges i fremtidige angreb mod EA-produkter eller kunder med installerede EA-spil.
Mange eksperter tilføjede, at tyveri af spilkildekode var særligt skadeligt for et firma som EA, som har populære mærker som FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims og Titanfall.
“Spilkildekode er yderst proprietær og følsom intellektuel ejendomsret, der er hjerteslaget for en virksomheds service eller tilbud. At udsætte disse data er som praktisk taget at tage sit liv,” sagde Saryu Nayyar, administrerende direktør for Gurucul.
“Hjerteslag er blevet afbrudt, og der fortælles ikke, hvordan dette angreb i sidste ende vil påvirke livsblodet i virksomhedens spiltjenester ned ad linjen.”
Hvordan en hacker udsatte tusinder af usikre desktops, som alle kan se eksternt
Beskyld dårligt konfigureret software brugt på tusindvis af internetforbundne maskiner.
Læs mere
Relaterede emner:
Datastyring Sikkerhed TV CXO-datacentre 