Gli hacker pubblicano online il codice di FIFA 21 rubato dopo non essere riusciti a ottenere un riscatto - TechRobot

Gli hacker pubblicano online il codice di FIFA 21 rubato dopo non essere riusciti a ottenere un riscatto

Gli hacker che hanno violato i sistemi di Electronic Arts (EA) un po’ di tempo fa per rubare il codice sorgente di FIFA 21 hanno rilasciato tutti i loro dati online dopo che EA ha rifiutato di pagare un riscatto. In precedenza, gli hacker avevano contattato acquirenti terzi che hanno anche rifiutato di acquistare i dati rubati.

In precedenza, EA aveva cercato di minimizzare l’incidente. Tuttavia, sono emersi rapporti che rivelavano che la violazione era effettivamente grave. Un rapporto separato indicava addirittura che gli hacker avevano pubblicato su una pagina del dark web di aver ottenuto il codice sorgente di FIFA 21 di EA oltre a vari altri asset della società. 

Storia Oscura

All’inizio, non era chiaro come gli hacker avessero avuto accesso alla rete. In risposta alla domanda sull’origine dell’attacco, l’azienda ha dichiarato che stava apportando alcune modifiche non specificate ai suoi sistemi per mitigare gli effetti della violazione e prevenire future occorrenze. Senza affrontare direttamente la sfida, EA ha rassicurato i clienti che la violazione non avrebbe impattato sui suoi servizi. Inoltre, l’azienda ha rivelato che stava lavorando con agenti di sicurezza e forze dell’ordine per gestire la violazione.

Tuttavia, alcune fonti hanno rivelato che la violazione potrebbe essere originata da una vulnerabilità zero-day nella rete di EA. Le vulnerabilità zero-day sono fin troppo comuni in questo tipo di attacchi a causa dell’assenza di patch per affrontarle. Questo è il punto di vista di Candid Wuest, Vice Presidente di Acronis, un’azienda di ricerca sulla protezione informatica. Ha dichiarato che la violazione potrebbe essere derivata anche dalla riluttanza di EA a correggere una vulnerabilità nota.

Alla fine, sono emerse prove concrete che hanno rivelato che gli hacker hanno ottenuto l’accesso infiltrandosi nel canale Slack interno di EA. In un’intervista con Motherboard, gli hacker hanno rivelato di aver ottenuto l’accesso acquistando cookie di autenticazione da una piattaforma online che hanno semplicemente definito Genesis. I cookie permettono a chiunque di accedere al canale Slack perché contengono le credenziali di login degli utenti EA. Così, hanno imitato uno staff EA che era già loggato e alla fine hanno ingannato uno staff IT di EA per ottenere l’accesso al server interno dell’azienda. Dopo aver ottenuto l’accesso, hanno proceduto a scaricare l’ampio cache di dati.

Tentativi di Ricatto

A partire dal 10 giugno, gli hacker hanno chiesto 28 milioni di dollari per i loro dati del valore di 780GB. I criminali hanno minacciato di rilasciare i dati online se EA non avesse accettato le loro richieste. Tuttavia, EA non ha ceduto. Secondo l’azienda, nei dati a cui gli hacker avevano accesso non erano presenti credenziali sensibili degli utenti. Inoltre, l’azienda ha rassicurato i suoi clienti di aver già preso provvedimenti per assicurarsi che la violazione non influenzasse i giochi o la loro attività. Quindi, i clienti non avevano nulla da temere.

I pirati informatici hanno quindi deciso di mettere all’asta i dati a terzi nel mercato nero nel tentativo di monetizzare i dati rubati. Anche questo non ha ottenuto l’attenzione che pensavano avrebbe avuto. Gli acquirenti non erano interessati all’acquisto di dati che non contenevano informazioni sensibili sui clienti, poiché sarebbero stati inefficaci per l’uso in attività criminali.

In ultima istanza, gli hacker hanno caricato i dati online in modo che chiunque potesse accedervi. I dati contengono il codice sorgente di FIFA 21 e altri strumenti che supportano gli altri servizi dell’azienda. Gli hacker hanno scaricato la cache di dati in un forum sotterraneo il 26 luglio, dopo aver pubblicato degli estratti il 14 luglio. La cache ha ricevuto un enorme coinvolgimento, soprattutto da parte dei torrenter.

Questo non danneggia EA in modo significativo. I giocatori possono giocare a FIFA 21 sui loro server senza dover ottenere il consenso da EA. Tuttavia, questo è il massimo dei benefici che i dati rubati possono offrire a chiunque. Anche in questo caso, sarebbe sconsigliabile per i giocatori esplorare questa opzione perché potrebbe potenzialmente esporli a vulnerabilità proprie. Il miglior approccio è ancora quello di acquistare una copia del gioco direttamente dal sito web di EA. 

Violazioni Future

La sfida è tutt’altro che finita per EA. I codici sorgente sono aspetti importanti della Proprietà Intellettuale delle aziende. Una violazione come quella testimoniata presagisce sfide future oltre alla semplice vendita dei codici a compratori terzi interessati sul mercato nero o alla loro pubblicazione online con intenti malevoli, proprio come hanno fatto gli hacker in questo caso.

Secondo Saryu Nayyar, CEO di Gurucul, un’azienda di sicurezza e analisi, il tipo di violazione che EA ha subito ha il potenziale di mettere in ginocchio un’azienda. Secondo lui, “Il codice sorgente di un gioco è una proprietà intellettuale altamente proprietaria e sensibile che rappresenta il cuore pulsante del servizio o dell’offerta di un’azienda.” Tuttavia, se ciò che dice EA è vero, allora i clienti non hanno nulla di cui preoccuparsi in futuro.