Spillgiganten Electronic Arts er blitt hacket og nettangrepene selger nå tilgang til selskapets spill og servere, ifølge skjermbilder av underjordiske hackingsfora som er oppnådd av hovedkortet.
Meldinger som er funnet på hackingsforaene indikerer at angriperne tok 780 GB data fra selskapet og har full tilgang til FIFA 21 matchmaking-servere, FIFA 22 API-nøkler og noen programvareutviklingssett for Microsoft Xbox og Sony. De tilsier også å ha mye mer, inkludert kildekoden og feilsøkingsverktøyene for Frostbite, som driver EAs mest populære spill som Battlefield, FIFA og Madden.
“Du har full evne til å utnytte på alle EA-tjenester. , “sa en angrippers melding, og bemerket at det er hundrevis av millioner registrerte EA-brukere over hele verden og nesten ni millioner FIFA-brukere. Meldingene inkluderte eksempler på hva som ble stjålet, og indikerer at angriperne selger mengden data og tilgang for 28 millioner dollar.
I en uttalelse til ZDNet sa en talsperson fra EA at det ikke var et ransomware-angrep, og hevdet at en “begrenset mengde spillkildekode og relaterte verktøy ble stjålet” under angrepet. Selskapet sa at det ikke forventer noen innvirkning på spillene eller virksomheten.
“Ingen spillerdata ble tilgjengelig, og vi har ingen grunn til å tro at det er noen risiko for spillerens personvern,” sa EA-talsmannen. “Vi jobber aktivt med politimyndigheter og andre eksperter som en del av denne pågående kriminelle etterforskningen.”
Cyberforsknings- og etterretningsteamet for BlackBerry delte skjermbilder med ZDNet av notatene fra noen bak angrepet.
BlackBerry
Eric Milam, visepresident for forskning og etterretning ved BlackBerry, sa at EA sannsynligvis var målrettet. fordi “å si at du har hacket EA er som å si at du har hacket Blizzard.” Med kildekoden til flere videospill kan angriperne kompilere og selge et spill før det kommer ut, samt legge til sine egne bakdører til visse spill. Noe som dette ville “gi dem tilgang til mange datamaskiner.”
“Kildekoden gir mulighet for gjennomgang av alt som er der uten behov for reverse engineering. Kildekoden kan også hjelpe dem å forstå typen sikkerhet rundt informasjon og betalingsutveksling,” sa Milam. “Kildekoden kan inneholde hardkodede referanser, nøkler osv. Som kan brukes andre steder eller tillate ytterligere eksterne kodefunksjoner.”
EA er langt fra det første spillselskapet som ble hacket, med både Capcom og CD Projekt som led av angrep det siste året. CD Projekt avslørte et ransomware-angrep i februar, og Capcom kunngjorde et hack i november som nå får vidtrekkende juridiske konsekvenser for selskapet.
EA ble hacket i 2011 og måtte håndtere et skifer av sårbarheter som ble oppdaget i 2019.
Rajiv Pimplaskar, risikosjef for cybersikkerhetsselskapet Veridium, sa at i likhet med Capcom, der kan være flere konsekvenser nedstrøms, for eksempel tap av legitimasjon fra kundekontoer, biografiske data og mer på toppen av immaterielle eiendomstap.
“EA tjener over 2,7 milliarder dollar fra mikrotransaksjoner eller innkjøp i spillet. Apputviklere har i dag et høyere ansvar for å beskytte forbrukerne og trenger i økende grad å innlemme digital identitet, autentisering og personverntiltak på et kodenivå for å forbedre cyberforsvar og redusere nedfall fra slike former. av tyveri, “la Pimplaskar til.
Erich Kron, talsmann for sikkerhetsbevissthet i KnowBe4, sa til ZDNet at det var rart at angriperne ikke prøvde å løse tilbake dataene til EA før de solgte dem på det åpne markedet. Han bemerket at den proprietære informasjonen som er funnet i lekkasjen, kan være verdifull for konkurrentene eller kan inneholde informasjon eller sårbarheter som kan brukes i fremtidige angrep mot EA-produkter eller kunder med installerte EA-spill.
Mange eksperter la til at tyveri av spillkildekode var spesielt skadelig for et selskap som EA, som har populære merker som FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims og Titanfall.
“Spillkildekode er svært proprietær og sensitiv immateriell eiendom som er hjerteslag i selskapets tjenester eller tilbud. Å eksponere disse dataene er som å ta livet av det,” sa Saryu Nayyar, administrerende direktør i Gurucul.
“Hjerteslag har blitt avbrutt, og det er ingen ting som forteller hvordan dette angrepet til slutt vil påvirke livsblodet til selskapets spiltjenester nedover linjen.”
Hvordan en hacker utsatte tusenvis av usikre skrivebord som alle kan se eksternt
Klandre dårlig konfigurert programvare brukt på tusenvis av internett-tilkoblede maskiner.
Les mer
Relaterte emner:
Data Management Security TV CXO Data Centers 