Hackere lægger stjålet FIFA 21-kode online efter at have fejlet i at opnå en løsesum

Hackere, der brød ind i Electronic Arts (EA)’s systemer for et stykke tid siden for at stjæle FIFA 21 kildekode, har frigivet alle deres data online, efter at EA nægtede at betale en løsesum. Hackerne havde tidligere henvendt sig til tredjepartskøbere, som også afviste at købe de stjålne data.

Tidligere havde EA forsøgt at nedtone hændelsen. Dog dukkede der rapporter op, som afslørede, at bruddet faktisk var alvorligt. En separat rapport indikerede endda, at hackerne havde postet på en dark web-side, at de havde opnået kildekoden til EA’s FIFA 21 ud over forskellige andre aktiver fra firmaet.

Mørk Historie

I begyndelsen var det uklart, hvordan hackerne fik adgang til netværket. Som svar på spørgsmålet om angrebets oprindelse udtalte firmaet, at det foretog nogle uspecificerede ændringer i sine systemer for at afbøde virkningerne af bruddet og forhindre fremtidige hændelser. Uden at adressere udfordringen specifikt, forsikrede EA kunderne om, at bruddet ikke ville påvirke dets tjenester. Derudover afslørede firmaet, at det arbejdede sammen med sikkerheds- og retshåndhævelsesagenter for at håndtere bruddet.

Dog har nogle kilder afsløret, at bruddet kunne have sin oprindelse i en zero-day sårbarhed på EA’s netværk. Zero-day sårbarheder er alt for almindelige i disse typer angreb på grund af fraværet af patches til at tackle dem. Dette er synspunktet fra Candid Wuest, vicepræsident for Acronis, et firma der forsker i cyberbeskyttelse. Han udtalte, at bruddet også kan være resultatet af EA’s tøven med at patche en kendt sårbarhed.

Til sidst dukkede der konkrete beviser op, som afslørede, at hackerne fik adgang ved at infiltrere EA’s interne Slack-kanal. I et interview med Motherboard afslørede hackerne, at de fik adgang ved at købe autentificeringscookies fra en online platform, som de blot omtalte som Genesis. Cookies’ene gør det muligt for enhver at få adgang til Slack-kanalen, fordi de indeholder loginoplysninger for EA-brugere. Dermed efterlignede de en EA-medarbejder, der allerede var logget ind, og til sidst narrede de en EA IT-medarbejder til at give dem adgang til firmaets interne server. Efter at have fået adgang, fortsatte de med at downloade den store mængde data.

Udpressningsforsøg

Fra den 10. juni krævede hackerne $28 millioner for deres 780GB værd af data. Kriminelle truede med at frigive dataene online, hvis EA ikke gik med til deres krav. EA gav dog ikke efter. Ifølge virksomheden var der ingen følsomme brugeroplysninger i de data, som hackerne havde adgang til. Desuden forsikrede virksomheden sine kunder om, at den allerede havde taget skridt til at sikre, at bruddet ikke påvirkede spillene eller deres forretning. Kunderne havde derfor intet at frygte. 

Hackerne besluttede derefter at sælge dataene på auktion til tredjeparter på det sorte marked i et forsøg på at monetisere de stjålne data. Dette fik heller ikke den forventede opmærksomhed, som de troede, det ville. Købere var ikke interesserede i at købe data, der ikke indeholdt følsomme kundeoplysninger, da det ville være ineffektivt til brug i kriminel aktivitet.

Som en sidste udvej uploadede hackerne dataene online, så alle kunne få adgang til dem. Dataene indeholder kildekoden til FIFA 21 og andre værktøjer, der understøtter firmaets øvrige tjenester. Hackerne smed datacachen på et underjordisk forum den 26. juli, efter at have postet uddrag den 14. juli. Cachen har modtaget massiv opmærksomhed, især fra torrentbrugere.

Dette skader ikke EA på nogen betydelig måde. Spillere kan spille FIFA 21 spil på deres egen server uden at skulle indhente tilladelse fra EA. Men det er det omfang af fordele, de stjålne data kan tilbyde nogen. Selv da, ville det være uansvarligt for spillere at udforske denne mulighed, da det potentielt kunne udsætte dem for deres egne sårbarheder. Den bedste tilgang er stadig at købe en kopi af spillet direkte fra EAs hjemmeside. 

Fremtidige Brud

Udfordringen er langtfra overstået for EA. Kildekoder er vigtige aspekter af virksomheders intellektuelle ejendom. Et brud som det, vi har set, varsler fremtidige udfordringer, der rækker ud over blot at sælge koderne til interesserede tredjepartskøbere på det sorte marked eller ondsindet frigive dem online, ligesom hackerne gjorde i dette tilfælde.  

Ifølge Saryu Nayyar, CEO for Gurucul, et sikkerheds- og analysefirma, har den type brud, som EA oplevede, potentialet til at bringe et firma i knæ. I hans mening, “Spilkildekode er yderst proprietær og følsom intellektuel ejendom, der er hjerteslaget i en virksomheds service eller tilbud.” Ikke desto mindre, hvis EA skal troes, så har kunderne intet at bekymre sig om i fremtiden.