Hackare som säljer tillgång till FIFA matchmaking-servrar och andra spel efter EA-attack

0
112

 Jonathan Greig

Av Jonathan Greig | 10 juni 2021 – 21:57 GMT (22:57 BST) | Ämne: Säkerhet

Speljätten Electronic Arts har hackats och cyberangriparna säljer nu tillgång till företagets spel och servrar, enligt skärmdumpar av underjordiska hackingsforum som erhållits av moderkortet.

Meddelanden som hittades på hackforumet visar att angriparna tog 780 GB data från företaget och har full åtkomst till FIFA 21-matchningsservrar, FIFA 22 API-nycklar och några programutvecklingssatser för Microsoft Xbox och Sony. De påstår sig också ha mycket mer, inklusive källkoden och felsökningsverktygen för Frostbite, som driver EA: s mest populära spel som Battlefield, FIFA och Madden.

“Du har full kapacitet att utnyttja alla EA-tjänster”, sa ett angripares meddelande och noterade att det finns hundratals miljoner registrerade EA-användare runt om i världen och nästan nio miljoner FIFA-användare. Meddelandena innehöll exempel på vad som var stulet och indikerar att angriparna säljer data och tillgång för 28 miljoner dollar.

I ett uttalande till ZDNet sa en talesman för EA att det inte var en ransomware-attack och hävdade att en “begränsad mängd källkod och relaterade verktyg stulits” under attacken. Företaget sa att det inte förväntar sig någon påverkan på sina spel eller affärer.

“Ingen spelardata har nåtts, och vi har ingen anledning att tro att det finns någon risk för spelarens integritet”, säger EA-talesmannen. “Vi arbetar aktivt med brottsbekämpande tjänstemän och andra experter som en del av denna pågående brottsutredning.”

De stulna uppgifterna och verktygen kan användas för en rad olika saker, inklusive skapande av fuskoder och replikering av källkod.

EA är långt ifrån det första spelbolaget som har hackats, med både Capcom och CD Projekt som lider av attacker under det senaste året. CD Projekt avslöjade en ransomware-attack i februari och Capcom tillkännagav ett hack i november som nu får vidsträckta juridiska konsekvenser för företaget.

EA själv hackades 2011 och var tvungen att ta itu med en lista över sårbarheter som upptäcktes 2019.

Rajiv Pimplaskar, riskchef för cybersäkerhetsföretaget Veridium, sa att precis som Capcom, där kan ha flera konsekvenser nedströms, till exempel förlust av kundkontouppgifter, biografiska data och mer utöver immateriella förluster.

“EA tjänar över 2,7 miljarder dollar från mikrotransaktioner eller köp i spelet. Apputvecklare har idag ett högre ansvar för att skydda konsumenterna och behöver alltmer införliva digitala identitets-, autentiserings- och sekretessåtgärder på en kodnivå för att förbättra it-försvar och mildra nedfall från sådana former av stöld, “tillade Pimplaskar.

Erich Kron, förespråkare för säkerhetsmedvetenhet på KnowBe4, berättade för ZDNet att det var konstigt att angriparna inte försökte lösa in data tillbaka till EA innan de sålde dem på den öppna marknaden. Han noterade att den skyddade informationen som finns i läckan kan vara värdefull för konkurrenterna eller kan innehålla information eller sårbarheter som kan användas i framtida attacker mot EA-produkter eller kunder med installerade EA-spel.

Många experter tillade att stöld av spelkällkod var särskilt skadligt för ett företag som EA, som har populära märken som FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims och Titanfall.

“Spelkällkod är mycket proprietär och känslig immateriell egendom som är hjärtslag för ett företags tjänst eller erbjudande. Att exponera dessa uppgifter är som att praktiskt taget ta sitt liv”, säger Saryu Nayyar, VD för Gurucul.

“Hjärtslag har avbrutits och det finns ingen aning om hur denna attack i slutändan kommer att påverka livets blod från företagets speltjänster.”

 Hur en hackare exponerade tusentals osäkra skrivbord som vem som helst kan se

Hur en hackare exponerade tusentals osäkra skrivbord som vem som helst kan se på fjärrkontroll

Skylla på dåligt konfigurerad programvara används på tusentals internetanslutna maskiner.

Läs mer

Relaterade ämnen:

Datahantering Säkerhet TV CXO-datacenter  Jonathan Greig

Av Jonathan Greig | 10 juni 2021 – 21:57 GMT (22:57 BST) | Ämne: Säkerhet