Хакери, продаващи достъп до сървъри за съвпадение на FIFA и други игри след атака на EA

Хазартният гигант Electronic Arts е хакнат и кибератаците вече продават достъп до игрите и сървърите на компанията, според екранни снимки на подземни хакерски форуми получено от дънната платка.

Съобщения, намерени във форумите за хакерство показват, че нападателите са взели 780 GB данни от компанията и имат пълен достъп до сървъри за съвпадение на FIFA 21, ключове за API на FIFA 22 и някои комплекти за разработка на софтуер за Microsoft Xbox и Sony. Те също така претендират да имат много повече, включително изходния код и инструменти за отстраняване на грешки за Frostbite, който захранва най-популярните игри на EA като Battlefield, FIFA и Madden.

„Имате пълна способност да експлоатирате всички услуги на EA“, се казва в съобщението на един нападател, като се отбелязва, че има стотици милиони регистрирани потребители на EA по целия свят и близо девет милиона потребители на FIFA. Съобщенията включват проби от откраднатото и показват, че нападателите продават партидата данни и достъп за 28 милиона долара.

В изявление пред ZDNet говорител на EA заяви, че това не е атака на рансъмуер и твърди, че по време на атаката е „откраднато ограничено количество изходен код на играта и свързани инструменти“. Компанията заяви, че не очаква никакво въздействие върху нейните игри или бизнес.

„Няма достъп до данни за играчи и нямаме основания да смятаме, че съществува риск за поверителността на играчите“, каза говорителят на EA. „Работим активно със служители на правоприлагащите органи и други експерти като част от това продължаващо наказателно разследване.“

Данните и инструментите, откраднати, могат да се използват за различни неща, включително създаване на измамни кодове и репликация на изходен код.

EA далеч не е първата хакерска компания, която е хакната, тъй като Capcom и CD Projekt страдат от атаки през последната година. CD Projekt разкри атака на рансъмуер през февруари, а Capcom обяви хак през ноември, който сега има широкообхватни правни последици за компанията.

Самата EA беше хакната през 2011 г. и трябваше да се справи с открити през 2019 г. уязвимости.

Раджив Пимпласкар, главен директор по рисковете за компанията за киберсигурност Veridium, каза, че подобно на Capcom, може да има няколко последствия след загубата, като загуба на идентификационни данни на клиентски акаунти, биографични данни и други наред с загубите на интелектуална собственост.

„EA прави над 2,7 милиарда долара от микротранзакции или покупки по време на игра. Разработчиците на приложения днес имат по-голяма отговорност да защитават потребителите и трябва да включват все повече мерки за цифрова идентичност, удостоверяване и поверителност на ниво код за подобряване на киберзащитата и смекчаване на последствията от подобни форми на кражба “, добави Пимпласкар.

Ерих Крон, защитник на осведомеността за сигурността в KnowBe4, заяви пред ZDNet, че е странно, че нападателите не са се опитали да откупят данните обратно на EA, преди да ги продадат на свободния пазар. Той отбеляза, че запазената информация, намерена в теча, може да бъде ценна за конкурентите или да включва информация или уязвимости, които могат да бъдат използвани при бъдещи атаки срещу продукти на EA или клиенти с инсталирани игри EA.

Много експерти добавиха, че кражбата на изходния код на играта е особено вредна за компания като EA, която има популярни марки като FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims и Titanfall.

“Изходният код на играта е силно запазена и чувствителна интелектуална собственост, която е сърцето на услугата или предлагането на компанията. Излагането на тези данни е като да отнемеш живота си”, каза Сарю Найяр, главен изпълнителен директор на Gurucul.

„Сърдечният ритъм е прекъснат и няма как да се каже как тази атака в крайна сметка ще повлияе на кръвта на игралните услуги на компанията надолу.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com