Hackers publican en línea el código robado de FIFA 21 luego de no conseguir obtener un rescate
Los hackers que violaron los sistemas de Electronic Arts (EA) hace un tiempo para robar el código fuente de FIFA 21 han publicado todos sus datos en línea después de que EA se negó a pagar un rescate. Los hackers habían contactado anteriormente a compradores terceros, quienes también se negaron a comprar los datos robados.
Anteriormente, EA intentó restar importancia al incidente. Sin embargo, surgieron informes que revelaron que la violación era de hecho grave. Un informe separado incluso indicó que los hackers habían publicado en una página de la dark web que habían obtenido el código fuente del FIFA 21 de EA, además de varios otros assets de la compañía.
Historia turbia
Al principio, no estaba claro cómo los hackers accedieron a la red. En respuesta a la pregunta sobre el origen del ataque, la compañía declaró que estaba realizando algunas modificaciones no especificadas en sus sistemas para mitigar los efectos de la violación y prevenir futuros incidentes. Si bien no se enfrentó específicamente al desafío, EA aseguró a los clientes que la violación no impactaría en sus servicios. Además, la empresa reveló que estaba trabajando con agentes de seguridad y de la ley para manejar la violación.
Sin embargo, algunas fuentes han revelado que la violación podría haberse originado a partir de una vulnerabilidad de día cero en la red de EA. Las vulnerabilidades de día cero son muy comunes en este tipo de ataques debido a la ausencia de parches para combatirlas. Esta es la opinión de Candid Wuest, vicepresidente de Acronis, una empresa de investigación de protección cibernética. Afirmó que la violación también podría haber resultado de la renuencia de EA a parchear una vulnerabilidad conocida.
Eventualmente, apareció evidencia concreta que reveló que los hackers obtuvieron acceso infiltrándose en el canal interno de Slack de EA. En una entrevista con Motherboard, los hackers revelaron que obtuvieron acceso comprando cookies de autenticación de una plataforma en línea a la que simplemente se referían como Genesis. Las cookies permiten a cualquiera acceder al canal de Slack porque contienen las credenciales de inicio de sesión de los usuarios de EA. Así, imitaron a un empleado de EA que ya estaba conectado y finalmente engañaron a un empleado de TI de EA para que les diera acceso al servidor interno de la compañía. Tras obtener acceso, procedieron a descargar la gran cantidad de datos.
Intentos de Extorsión
A partir del 10 de junio, los hackers exigieron $28 millones por 780GB de datos. Amenazaron con liberar los datos en línea si EA no accedía a sus demandas. Sin embargo, EA no cedió. Según la empresa, en los datos a los que los hackers tuvieron acceso no había información de usuario sensible. Además, la empresa tranquilizó a sus clientes diciendo que ya había tomado medidas para asegurar que la brecha no afectara a los juegos o a su negocio. Por lo tanto, los clientes no tenían nada que temer.
Los hackers decidieron entonces subastar los datos a terceros en el mercado negro para monetizar los datos robados. Esto tampoco obtuvo la atención esperada. Los compradores no estaban interesados en adquirir datos que no contuvieran información sensible del cliente, ya que sería ineficaz para su uso en actividades delictivas.
En último recurso, los hackers subieron los datos en línea para que cualquiera pudiera acceder a ellos. Los datos contienen el código fuente de FIFA 21 y otras herramientas que respaldan otros servicios de la empresa. Los hackers volcaron el caché de datos en un foro subterráneo el 26 de julio, después de publicar fragmentos el 14 de julio. el caché ha recibido una gran participación, sobre todo de los torrenters.
Esto no perjudica a EA de manera significativa. Los jugadores pueden jugar juegos de FIFA 21 en su propio servidor sin tener que obtener el consentimiento de EA. Sin embargo, ese es el límite de los beneficios que los datos robados pueden proporcionar a cualquiera. Incluso en ese caso, sería desaconsejable para los jugadores explorar esta opción, ya que podría exponerlos a vulnerabilidades propias. El mejor enfoque sigue siendo comprar una copia del juego directamente en la página web de EA.
Brechas Futuras
El desafío está lejos de terminar para EA. Los códigos fuente son aspectos importantes de la Propiedad Intelectual de las compañías. Una brecha como la que se ha presenciado augura futuros desafíos más allá de simplemente vender los códigos a compradores terceros interesados en el mercado negro o liberarlos maliciosamente en línea como lo hicieron los hackers en este caso.
Según Saryu Nayyar, CEO de Gurucul, una firma de seguridad y análisis, el tipo de brecha que experimentó EA tiene el potencial de llevar a una empresa a sus rodillas. En su opinión, “El código fuente de un juego es una propiedad intelectual altamente propietaria y sensible que es el latido del servicio o la oferta de una empresa”. Sin embargo, si se debe creer en EA, entonces los clientes no tienen nada de qué preocuparse en el futuro.