Des pirates divulguent en ligne le code volé de FIFA 21 après avoir échoué à obtenir une rançon - TechRobot

Des pirates divulguent en ligne le code volé de FIFA 21 après avoir échoué à obtenir une rançon

Les pirates qui ont violé les systèmes d’Electronic Arts (EA) il y a quelque temps pour voler le code source de FIFA 21 ont publié toutes leurs données en ligne après qu’EA a refusé de payer une rançon. Les pirates avaient auparavant contacté des acheteurs tiers qui ont également refusé d’acheter les données volées.

Auparavant, EA avait tenté de minimiser l’incident. Cependant, des rapports ont émergé révélant que la violation était effectivement sérieuse. Un rapport distinct indiquait même que les pirates avaient publié sur une page du dark web qu’ils avaient obtenu le code source de FIFA 21 d’EA en plus de divers autres actifs de l’entreprise. 

Histoire trouble

Au début, il n’était pas clair comment les pirates avaient accédé au réseau. En réponse à la question de l’origine de l’attaque, l’entreprise a déclaré qu’elle effectuait des modifications non spécifiées à ses systèmes pour atténuer les effets de la violation et prévenir de futures occurrences. Sans aborder le défi spécifiquement, EA a rassuré ses clients que la violation n’aurait pas d’impact sur ses services. De plus, l’entreprise a révélé qu’elle travaillait avec des agents de sécurité et des forces de l’ordre pour gérer la violation.

Cependant, certaines sources ont révélé que la faille pourrait provenir d’une vulnérabilité zero-day sur le réseau d’EA. Les vulnérabilités zero-day sont trop courantes dans ce type d’attaques en raison de l’absence de correctifs pour les combattre. C’est l’avis de Candid Wuest, Vice-président d’Acronis, une entreprise de recherche en cyberprotection. Il a déclaré que la faille pourrait également résulter de la réticence d’EA à corriger une vulnérabilité connue.

Finalement, des preuves concrètes ont émergé, révélant que les pirates ont obtenu l’accès en infiltrant le canal Slack interne d’EA. Dans une interview avec Motherboard, les pirates ont révélé qu’ils ont obtenu l’accès en achetant des cookies d’authentification sur une plateforme en ligne qu’ils ont simplement nommée Genesis. Les cookies permettent à quiconque d’accéder au canal Slack car ils contiennent les identifiants de connexion des utilisateurs d’EA. Ainsi, ils ont imité un employé d’EA qui était déjà connecté et ont finalement trompé un membre du personnel informatique d’EA pour qu’il leur accorde l’accès au serveur interne de l’entreprise. Après avoir obtenu l’accès, ils ont procédé au téléchargement d’une grande quantité de données.

Tentatives de chantage

À partir du 10 juin, les pirates ont exigé 28 millions de dollars pour leurs données valant 780 Go. Les criminels ont menacé de publier les données en ligne si EA ne cédait pas à leurs exigences. Cependant, EA n’a pas fléchi. Selon l’entreprise, il n’y avait pas de données d’identification d’utilisateurs sensibles dans les données auxquelles les pirates avaient accès. De plus, l’entreprise a rassuré ses clients en affirmant qu’elle avait déjà pris des mesures pour s’assurer que la violation n’affectait ni les jeux ni leur activité. Par conséquent, les clients n’avaient rien à craindre.

Les pirates ont ensuite décidé de mettre aux enchères les données auprès de tiers sur le marché noir dans le but de monétiser les données volées. Cela n’a pas non plus suscité l’attention qu’ils pensaient obtenir. Les acheteurs n’étaient pas intéressés par l’achat de données ne contenant aucune information sensible sur les clients, car elles seraient inefficaces pour une utilisation dans des activités criminelles.

En dernier recours, les pirates ont mis en ligne les données afin que tout le monde puisse y accéder. Les données contiennent le code source de FIFA 21 et d’autres outils qui soutiennent les autres services de l’entreprise. Les pirates ont déversé le cache de données dans un forum souterrain le 26 juillet, après avoir publié des extraits le 14 juillet. Le cache a reçu un engagement massif, en particulier de la part des torrenteurs.

Cela ne nuit pas grandement à EA. Les joueurs peuvent jouer à des jeux FIFA 21 sur leur propre serveur sans avoir à obtenir le consentement de EA. Cependant, c’est là toute l’étendue des avantages que les données volées peuvent offrir à quiconque. Même dans ce cas, il serait malavisé pour les joueurs d’explorer cette option car cela pourrait potentiellement les exposer à leurs propres vulnérabilités. La meilleure approche reste d’acheter une copie du jeu directement sur le site web de EA. 

Futures Violations

Le défi est loin d’être terminé pour EA. Les codes sources sont des aspects importants de la Propriété Intellectuelle des entreprises. Une violation comme celle observée annonce des défis futurs allant au-delà de la simple vente des codes à des acheteurs tiers intéressés sur le marché noir ou de leur publication malveillante en ligne, tout comme les pirates l’ont fait dans ce cas.

Selon Saryu Nayyar, PDG de Gurucul, une entreprise de sécurité et d’analyse, le type de violation qu’EA a subi a le potentiel de mettre une entreprise à genoux. À son avis, « Le code source d’un jeu est une propriété intellectuelle hautement propriétaire et sensible qui est le cœur du service ou de l’offre d’une entreprise. » Néanmoins, si l’on doit croire EA, alors les clients n’ont rien à craindre à l’avenir.