Un gruppo di hacker ha violato Electronic Arts, il colosso dello sviluppo e della pubblicazione di giochi, e ha rubato una notevole quantità di dati. Ciò è stato possibile solo quando gli hacker hanno ingannato un dipendente di EA Games chiedendogli di fornire un token di accesso su Slack. È stato rivelato che tra i dati rubati c'erano il codice sorgente di FIFA 21 e alcuni strumenti di matchmaking correlati. Altri dati che sono stati prelevati in modo non etico includono il codice sorgente del motore Frostbite utilizzato dal gioco Battlefield.
Immagine: GoogleGli hacker hanno affermato di aver rubato 780 GB di dati che sono disponibili per la vendita online tramite forum clandestini e il dark web. Questi dati includevano anche gli strumenti di sviluppo interni dei giochi EA che potrebbero rappresentare dati preziosi per altri sviluppatori di giochi. Gli hacker hanno acquistato alcuni cookie rubati da una fonte online sconosciuta per $ 10 e questo era il biglietto d'ingresso al canale Slack utilizzato da EA.
Immagine: EAI cookie, come tutti sapete, sono file temporanei che contengono molte informazioni personali, inclusi i dettagli di accesso degli utenti, che possono essere utilizzate con intenti dannosi per assumere l'identità di tale utente. Gli hacker hanno utilizzato un cookie rubato per accedere ai canali Slack di EA, alcuni di essi erano disponibili in un repository contenente codice rivolto al pubblico da febbraio 2020.
Il passaggio successivo utilizzato dagli hacker è stato quello di accedere a Slack Chat e invia un messaggio a qualsiasi membro del team di supporto IT e inventa una falsa scusa per aver perso lo smartphone. Il passaggio successivo è stato inviare una richiesta al team di supporto IT di EA per un token di autenticazione a più fattori. Una volta riuscito, gli hacker potevano accedere alla rete aziendale di EA.
Immagine: GoogleUna volta ottenuto l'accesso alla rete, gli hacker hanno effettuato l'accesso con successo e sono riusciti a creare una macchina virtuale. Ciò li ha aiutati a ottenere maggiore visibilità e finalmente a trovare il servizio utilizzato dagli sviluppatori di giochi EA per compilare giochi. Allo stesso modo, hanno avuto accesso a molti servizi diversi finché non sono riusciti finalmente a scaricare il codice sorgente di FIFA 21. Inoltre, in questo hack sono stati rubati alcuni documenti che contenevano materiale su PlayStation VR, tecniche di creazione della folla digitale e come viene utilizzata l'intelligenza artificiale.
Sembra inoltre che gli hacker abbiano acquisito screenshot di varie azioni per dimostrarlo il mondo che questi hacker hanno effettivamente violato la rete EA e rubato alcuni giochi. EA Games ha dichiarato: "Nella sua precedente dichiarazione, EA ha affermato:" Stiamo indagando su un recente incidente nt di intrusione nella nostra rete in cui è stata rubata una quantità limitata di codice sorgente del gioco e strumenti correlati. Non è stato effettuato l'accesso ai dati dei giocatori e non abbiamo motivo di credere che vi siano rischi per la privacy dei giocatori. In seguito all’incidente, abbiamo già apportato miglioramenti alla sicurezza e non prevediamo alcun impatto sui nostri giochi o sulla nostra attività. Stiamo lavorando attivamente con le forze dell'ordine e altri esperti come parte di questa indagine penale in corso."
Le forze dell'ordine sono state coinvolte in questo caso e stanno vigilando attentamente per catturare gli hacker e garantire che i documenti rubati i dati non vengono venduti nelle mani sbagliate.
leggi: 0
