Hackers verkopen toegang tot FIFA matchmaking-servers en andere games na EA-aanval

0
5

Jonathan Greig

Door Jonathan Greig | 10 juni 2021 — 21:57 GMT (22:57 BST) | Onderwerp: Beveiliging

Gamegigant Electronic Arts is gehackt en de cyberaanvallers verkopen nu toegang tot de games en servers van het bedrijf, volgens screenshots van ondergrondse hackforums die zijn verkregen door Motherboard.

Berichten gevonden op de hackforums geven aan dat de aanvallers 780 GB aan gegevens van het bedrijf hebben gestolen en volledige toegang hebben tot FIFA 21 matchmaking-servers, FIFA 22 API-sleutels en enkele softwareontwikkelingskits voor Microsoft Xbox en Sony. Ze beweren ook veel meer te hebben, waaronder de broncode en debugging-tools voor Frostbite, die de meest populaire games van EA, zoals Battlefield, FIFA en Madden, mogelijk maken.

“Je hebt volledige mogelijkheden om alle EA-services te exploiteren”, aldus een bericht van een aanvaller, erop wijzend dat er honderden miljoenen geregistreerde EA-gebruikers over de hele wereld en bijna negen miljoen FIFA-gebruikers zijn. De berichten bevatten voorbeelden van wat er is gestolen en geven aan dat de aanvallers de batch gegevens en toegang verkopen voor $ 28 miljoen.

In een verklaring aan ZDNet zei een EA-woordvoerder dat het geen ransomware-aanval was en beweerde dat tijdens de aanval een “beperkte hoeveelheid gamebroncode en gerelateerde tools was gestolen”. Het bedrijf zei dat het geen impact verwacht op zijn games of activiteiten.

“Er is geen toegang tot spelersgegevens en we hebben geen reden om aan te nemen dat er enig risico is voor de privacy van spelers”, aldus de EA-woordvoerder. “We werken actief samen met wetshandhavers en andere experts als onderdeel van dit lopende strafrechtelijk onderzoek.”

De gestolen gegevens en tools kunnen voor verschillende dingen worden gebruikt, waaronder het maken van cheatcodes en het kopiëren van de broncode.

EA is verre van het eerste gamingbedrijf dat is gehackt, met zowel Capcom als CD Projekt die het afgelopen jaar last hadden van aanvallen. CD Projekt maakte in februari melding van een ransomware-aanval en Capcom kondigde in november een hack aan die nu verstrekkende juridische gevolgen heeft voor het bedrijf.

EA zelf werd in 2011 gehackt en kreeg te maken met een reeks kwetsbaarheden die in 2019 werden ontdekt. 

Rajiv Pimplaskar, chief risk officer van cyberbeveiligingsbedrijf Veridium, zei dat er net als Capcom kan verschillende downstream-gevolgen hebben, zoals verlies van inloggegevens van klantenaccounts, biografische gegevens en meer, bovenop het verlies van intellectueel eigendom.

“EA verdient meer dan $ 2,7 miljard aan microtransacties of in-game-aankopen. App-ontwikkelaars hebben tegenwoordig een grotere verantwoordelijkheid om consumenten te beschermen en moeten in toenemende mate digitale identiteits-, authenticatie- en privacymaatregelen op codeniveau opnemen om de cyberverdediging te verbeteren en de gevolgen van dergelijke vormen te verminderen van diefstal,” voegde Pimplaskar eraan toe.

Erich Kron, pleitbezorger van beveiligingsbewustzijn bij KnowBe4, vertelde ZDNet dat het vreemd was dat de aanvallers niet probeerden de gegevens terug te betalen aan EA voordat ze deze op de open markt verkochten. Hij merkte op dat de eigendomsinformatie die in het lek wordt gevonden waardevol kan zijn voor concurrenten of informatie of kwetsbaarheden kan bevatten die kunnen worden gebruikt bij toekomstige aanvallen op EA-producten of klanten met geïnstalleerde EA-games.

Veel experts voegden eraan toe dat de diefstal van de broncode van games bijzonder schadelijk was voor een bedrijf als EA, dat populaire merken heeft zoals FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims en Titanfall.

“De broncode van een game is zeer eigendom en gevoelig intellectueel eigendom dat de hartslag vormt van de service of het aanbod van een bedrijf. Het blootleggen van deze gegevens is alsof het hun leven kost”, zegt Saryu Nayyar, CEO van Gurucul.

“De hartslag is onderbroken en het is niet te zeggen hoe deze aanval uiteindelijk het levensbloed van de gaming-services van het bedrijf zal beïnvloeden.”

Hoe een hacker duizenden onveilige desktops blootlegde die iedereen op afstand kan bekijken

Hoe een hacker duizenden onveilige desktops blootlegde die iedereen op afstand kan bekijken

De schuld van slecht geconfigureerde software gebruikt op duizenden met internet verbonden machines.

Lees meer

Verwante onderwerpen:

Gegevensbeheer Beveiliging TV CXO-datacenters Jonathan Greig

Door Jonathan Greig | 10 juni 2021 — 21:57 GMT (22:57 BST) | Onderwerp: Beveiliging

LEAVE A REPLY

Please enter your comment!
Please enter your name here