По данным ресурса Motherboard, компания Electronic Arts стала жертвой хакеров, которые похитили большой объём конфиденциальных данных. В частности, хакеры смогли украсть исходный код игры FIFA 21, игровой движок Frostbite (использовался для создания спортивных футбольных серий игр EA и серии Battlefield) и другие инструменты разработки.
Хакеры намерены продать похищенные данные на хакерских форумах. При этом они будут рассматривать только предложения от известных личностей в хакерском сообществе.
Исходный код представляет собой большую ценность в программировании. Маловероятно, что другие уважаемые разработчики будут специально использовать код EA. Однако хакеры, способные увидеть внутреннюю работу игры или движка, смогут создавать читы или инструменты для взлома. Также доступ к исходному коду может раскрыть данные о секретных проектах, игровых идеях или комментарии разработчиков, которые компании предпочли бы не предавать огласке. Кроме того, подобные утечки наносят ущерб репутации компании.
Как заявляют хакеры, помимо проприетарного кода и инструментов разработки Electronic Arts, у них также есть для продажи SDK и API ключи Microsoft Xbox и Sony. Общий объём похищенных данных составляет 780 ГБ.
Представитель EA подтвердил, что хакеры украли «ограниченный объём исходного кода игры и связанных инструментов». При этом отмечается, что у хакеров не было доступа к данным игроков. Дополнительно в компании заверили, что после этого инцидента Electronic Arts улучшила свою безопасность и не ожидает, что это повлияет на её игры или бизнес. EA ясно дала нам понять, что атака не была связана с использованием программ-вымогателей, и компания работает совместно с правоохранительными органами над расследованием инцидента.
ОБНОВЛЕНО: Стало известно, что хакеры рассказали изданию Vice о том, как им удалось украсть данные из сети Electronic Arts. Сначала они купили файл куки, украденный у одного из сотрудников Electronic Arts, и с его помощью проникли в корпоративный канал EA в мессенджере Slack. Такие файлы продавались по цене около $10. На сам канал удалось выйти благодаря беспечности одного из бывших сотрудников Electronic Arts, который опубликовал в открытом доступе перечень каналов компании.
Уже будучи в корпоративном чате, злоумышленники связались со службой IT-поддержки компании и представились сотрудником. Они рассказали историю о потерянном на вечеринке смартфоне, на котором содержался токен для многофакторной аутентификации в закрытой корпоративной сети EA. Поддержка просто выдала злоумышленникам новый токен, которые после этого смогли проникнуть в закрытую сеть Electronic Arts.
Уже в закрытой сети хакеры подключились к корпоративной базе данных и нашли сервис для компиляции игр. С его помощью злоумышленники создали виртуальную машину, чтобы лучше ориентироваться в сети, получили доступ к ещё одному сервису и уже оттуда украли исходный код.
Хакеры подтвердили свою историю скриншотами из сетей Electronic Arts. Сама компания также подтвердила, что описание данной процедуры взлома в целом соответствует действительности.
Источник: The Verge