Hackers obtêm 700 GB de dados e código-fonte da EA usando cookies roubados – Relatório
Os hackers também acessaram a documentação do PlayStation VR e AI no desenvolvimento de jogos, de acordo com um novo relatório.
A editora EA foi violada por uma equipe de hackers que roubou 780 GB de dados do jogo, de acordo com um relatório da Motherboard . Os dados roubados supostamente incluem o código-fonte do FIFA 21 e ferramentas do motor Frostbite, embora a EA diga que nenhum dado do jogador foi obtido. Um relatório subsequente afirma que os hackers usaram credenciais da empresa adquiridas online para induzir os membros do suporte de TI a pensar que eram funcionários.
De acordo com o relatório inicial, os hackers têm acesso não apenas ao código-fonte do FIFA 21 , mas também ao código de seus servidores de matchmaking. E, além das ferramentas do motor Frostbite, os hackers afirmam ter roubado estruturas EA proprietárias e kits de desenvolvimento de software que agilizam a criação de jogos.
Uma fonte com acesso aos fóruns onde os hackers postaram os dados roubados mostrou screenshots da placa-mãe de mensagens escritas pelos culpados, com uma que dizia que você tem “capacidade total de exploração em todos os serviços da EA” uma vez dentro das redes corporativas da EA.
Em um relatório de acompanhamento do Motherboard , os representantes dos hackers explicaram exatamente como conseguiram os dados da EA. Tudo começou comprando biscoitos roubados pertencentes a funcionários por US $ 10 e, de uma forma perturbadora, como um ciber-corpo-ladrão, os usou para se passar por esses indivíduos nos canais oficiais do Slack da empresa.
Os hackers então solicitaram um token de autenticação multifator para obter acesso às redes corporativas da EA depois de informar ao suporte de TI que “perderam” seus telefones. Isso aparentemente teve sucesso duas vezes e levou ao acesso à rede da EA e ao roubo que se seguiu.
Um representante da EA disse que a empresa está investigando o incidente, mas garantiu aos fãs que “nenhum dado do jogador foi acessado”. O representante também disse que a empresa melhorou sua infraestrutura de segurança para evitar que isso aconteça novamente e está em processo de trabalhar com as autoridades para investigá-lo.
“Estamos investigando um recente incidente de invasão em nossa rede, onde uma quantidade limitada de código-fonte do jogo e ferramentas relacionadas foram roubados”, disse o porta-voz. “Nenhum dado do jogador foi acessado e não temos motivos para acreditar que haja qualquer risco para a privacidade do jogador.
Após o incidente, já fizemos melhorias na segurança e não esperamos nenhum impacto em nossos jogos ou negócios. Estamos trabalhando ativamente com os encarregados da aplicação da lei e outros especialistas como parte desta investigação criminal em andamento. “
Entramos em contato com a EA para um comentário adicional sobre os métodos dos hackers e atualizaremos esta postagem se recebermos uma resposta.
De acordo com o Motherboard, os hackers também estão guardando documentos sobre coisas como PlayStation VR, como a EA cria multidões virtuais em títulos como FIFA e informações sobre IA em jogos. No total, os hackers afirmam ter 780 GB de dados da EA e estão procurando vendê-los em fóruns de hackers online.