ハッカーが身代金を得られなかった後、盗まれたFIFA 21のコードをオンライン上に流出
ハッカーが以前にElectronic Arts (EA)のシステムを侵害してFIFA 21のソースコードを盗んだ後、EAが身代金の支払いを拒否したため、彼らはオンライン上でそのデータをすべて公開しました。ハッカーは以前、第三者の買い手に接触しましたが、彼らも盗まれたデータの購入を断りました。
以前、EAはその事件を軽視しようと試みました。しかし、その侵害が実際に深刻であることを明らかにする報告が出てきました。別の報告では、ハッカーがダークウェブのページに投稿し、EAのFIFA 21のソースコードだけでなく、会社の様々な他の資産を入手したと主張していることが示されていました。
不透明な歴史
最初は、ハッカーがネットワークにどのようにアクセスしたかが不明でした。攻撃の起源に関する質問に対して、その会社は侵害の影響を軽減し、将来の発生を防ぐために、システムに何らかの特定されていない変更を加えていると述べました。具体的な課題には触れていませんが、EAはその侵害がサービスに影響を与えないことを顧客に安心させました。さらに、同社は侵害に対処するために、セキュリティおよび法執行機関と協力していることを明らかにしました。
しかし、一部の情報源によると、この侵害はEAのネットワーク上のゼロデイ脆弱性から発生した可能性があるとされています。ゼロデイ脆弱性は、それらに対処するパッチがないため、この種の攻撃で非常に一般的です。これは、サイバー保護研究会社であるAcronisの副社長、Candid Wuestの見解です。彼は、侵害がEAが既知の脆弱性を修正することを渋った結果である可能性もあると述べました。
最終的に、具体的な証拠が浮上し、ハッカーがEAの内部Slackチャネルに侵入してアクセスを得たことが明らかになりました。Motherboardとのインタビューで、ハッカーはGenesisと単に言及したオンラインプラットフォームから認証クッキーを購入することによってアクセスを得たと明かしました。これらのクッキーはEAユーザーのログイン資格情報を保持しているため、誰でもSlackチャネルにアクセスできます。したがって、彼らはすでにログインしていたEAスタッフを模倣し、最終的にEAのITスタッフをだまして、会社の内部サーバーへのアクセスを許可させました。アクセスを得た後、彼らは大量のデータキャッシュをダウンロードしました。
脅迫未遂
6月10日から、ハッカーは780GB分のデータに対して2800万ドルを要求しました。EAが要求に応じなければ、データをオンラインで公開すると脅迫しました。しかし、EAは屈しませんでした。同社によると、ハッカーがアクセスできたデータには、機密性の高いユーザー情報は含まれていなかったとのことです。さらに、同社は既に対策を講じており、この侵害がゲームやビジネスに影響を与えないようにしていると顧客に安心を与えました。したがって、顧客は何も恐れる必要はありませんでした。
その後、ハッカーたちは盗まれたデータを収益化するために、ブラックマーケットで第三者にデータをオークションにかけることにしました。しかし、これも彼らが思っていたほどの注目を集めることはありませんでした。購入者は、犯罪活動での使用に効果がないとして、機密顧客情報を含まないデータの購入に興味を示しませんでした。
最後の手段として、ハッカーたちは誰でもアクセスできるようにデータをオンラインにアップロードしました。そのデータには、FIFA 21のソースコードや、会社の他のサービスをサポートするその他のツールが含まれています。ハッカーたちは7月14日に断片を投稿した後、7月26日に地下フォーラムにデータキャッシュを投棄しました。このキャッシュは、特にトレントユーザーから大きな関心を集めています。
これはEAに大きな損害を与えるものではありません。プレイヤーはEAからの同意を得ることなく、自分たちのサーバーでFIFA 21のゲームをプレイすることができます。しかし、それが盗まれたデータが誰かに提供できる利点の全てです。それでも、このオプションを探求することはプレイヤーにとって賢明ではないでしょう。なぜなら、それは彼ら自身の脆弱性にさらされる可能性があるからです。最善のアプローチは、EAのウェブサイトから直接ゲームのコピーを購入することです。
将来の侵害
EAにとっての挑戦はまだ終わっていません。ソースコードは企業の知的財産の重要な側面です。目撃されたような侵害は、ブラックマーケットで興味を持つ第三者の買い手にコードを売ることや、このケースのハッカーが行ったように悪意を持ってオンラインで公開することを超えた、将来の課題を予告します。
GuruculのCEOであるSaryu Nayyarによると、セキュリティと分析会社である同社が経験したEAのような侵害は、会社を膝から崩す可能性があります。彼の意見では、「ゲームのソースコードは、会社のサービスや提供物の中心である、非常に独自性が高く、機密性の高い知的財産です。」それにもかかわらず、EAの言うことが信じられるなら、将来的に顧客が心配することは何もありません。