Хакеры взломали EA и похитили более 780 Гб данных - как им это удалось

Корпорация Electronic Arts подтвердила факт взлома своих сервисов — 10 июня хакерам удалось похитить около 780 гигабайт данных, в том числе исходные коды FIFA 21 и движка Frostbite. А сегодня исполнители этого взлома рассказали подробности своей атаки.

По данным издания Vice, хакеры получили доступ к исходному коду FIFA 21 и её сервера для матчмейкинга, а также к коду движка Frostbite и SDK издательства. При этом EA заверила, что персональным данным пользователей ничего не угрожает.
Мы расследуем недавний взлом нашей сети. К данным игроков злоумышленники доступа не получили, поэтому безопасности пользователей, по нашему мнению, ничего не угрожает.

Сперва хакеры, по их словам, попытались проникнуть в канал EA в корпоративном мессенджере Slack. Для этого они приобрели cookie. Это фрагменты данных, использующиеся в том числе и для аутентификации в сервисах. Они были украдены у реальных сотрудников Electronic Arts и продавались примерно по 10 долларов.

Расчёт злоумышленников оправдался — используя cookie, они смогли зайти в канал EA в Slack. Это удалось в том числе и потому, что один из бывших инженеров EA ранее выложил перечень каналов издательства в открытый доступ.

Затем во внутренних чатах компании злоумышленники связались с IT-поддержкой от лица сотрудника, чтобы через неё получить доступ к закрытой корпоративной сети. Они просто сказали, что прошлой ночью он потерял телефон и хочет восстановить доступ. На якобы потерянном телефоне хранился токен для двухфакторной аутентификации в корпоративной сети EA. Поэтому поддержка выдала злоумышленникам новый токен.

В корпоративной базе данных преступники нашли сервис для компиляции игр. Зайдя в него, хакеры создали виртуальную машину, чтобы лучше ориентироваться в сети, получили доступ к ещё одному сервису и украли исходный код.

Злоумышленники подтвердили свой рассказ скриншотами из каналов и сетей EA. Само издательство подтвердило Vice, что описание взлома, которое дали хакеры, в общих чертах соответствует действительности.

Вместе с исходным кодом Frostbite и FIFA 21, по словам хакеров, они нашли в сети EA сведения о PlayStation VR, информацию о создании зрительских масс в FIFA 21 и документы об искусственном интеллекте в играх. Всё это преступники собираются продать. По данным, которые получил Telegram-канал «Утечки информации» на форумах в даркнете, хакеры просят за 780 гигабайт данных около 28 миллионов долларов в биткоинах.
Поделиться:

Нет комментариев