Hackers Dumpen Gestolen FIFA 21 Code Online Na Mislukte Losgeldeis
Hackers die een tijdje terug de systemen van Electronic Arts (EA) hebben geschonden om FIFA 21-broncode te stelen, hebben al hun gegevens online vrijgegeven nadat EA weigerde losgeld te betalen. De hackers hadden eerder contact opgenomen met derde partij kopers die ook weigerden de gestolen gegevens te kopen.
Eerder had EA geprobeerd het incident te bagatelliseren. Echter, er kwamen rapporten naar boven die onthulden dat de inbreuk inderdaad ernstig was. Een apart rapport gaf zelfs aan dat de hackers op een dark web pagina hadden gepost dat ze de broncode van EA’s FIFA 21 hadden verkregen, naast verschillende andere bedrijfsmiddelen.
Duistere Geschiedenis
Aan het begin was het onduidelijk hoe de hackers toegang hadden gekregen tot het netwerk. Als reactie op de vraag naar de oorsprong van de aanval, verklaarde het bedrijf dat het enkele niet nader gespecificeerde wijzigingen aan zijn systemen aan het doorvoeren was om de effecten van de inbreuk te beperken en toekomstige voorvallen te voorkomen. Hoewel het de uitdaging niet specifiek aanpakte, stelde EA klanten gerust dat de inbreuk geen invloed zou hebben op zijn diensten. Daarnaast onthulde het bedrijf dat het samenwerkte met beveiligings- en wetshandhavingsinstanties om de inbreuk aan te pakken.
Echter, sommige bronnen hebben onthuld dat de inbreuk mogelijk is ontstaan door een zero-day kwetsbaarheid in het netwerk van EA. Zero-day kwetsbaarheden komen maar al te vaak voor bij dit soort aanvallen vanwege het ontbreken van patches om ze aan te pakken. Dit is de visie van Candid Wuest, Vice President van Acronis, een onderzoeksbureau voor cyberbescherming. Hij verklaarde dat de inbreuk mogelijk ook het gevolg was van EA’s terughoudendheid om een bekende kwetsbaarheid te patchen.
Uiteindelijk kwam er concreet bewijs naar boven dat onthulde dat de hackers toegang kregen door het interne Slack-kanaal van EA te infiltreren. In een interview met Motherboard onthulden de hackers dat ze toegang kregen door authenticatiecookies te kopen van een online platform dat ze simpelweg Genesis noemden. De cookies stellen iedereen in staat toegang te krijgen tot het Slack-kanaal omdat ze de inloggegevens van EA-gebruikers bevatten. Zo deden ze zich voor als een EA-medewerker die al was ingelogd en uiteindelijk misleidden ze een IT-medewerker van EA om hen toegang te verlenen tot de interne server van het bedrijf. Nadat ze toegang hadden verkregen, gingen ze verder met het downloaden van de grote hoeveelheid data.
Pogingen tot Chantage
Vanaf 10 juni eisten de hackers $28 miljoen voor hun 780GB aan gegevens. De criminelen dreigden de gegevens online vrij te geven als EA niet aan hun eisen voldeed. EA gaf echter niet toe. Volgens het bedrijf bevonden zich geen gevoelige gebruikersgegevens in de data waartoe de hackers toegang hadden. Bovendien stelde het bedrijf zijn klanten gerust dat het al stappen had ondernomen om ervoor te zorgen dat de inbreuk geen invloed had op de spellen of hun bedrijf. Klanten hadden dus niets te vrezen.
De hackers besloten vervolgens de gegevens te veilen aan derden op de zwarte markt in een poging om de gestolen gegevens te gelde te maken. Dit kreeg ook niet de verwachte aandacht waarvan ze dachten dat het zou krijgen. Kopers waren niet geïnteresseerd in het kopen van gegevens die geen gevoelige klantinformatie bevatten, omdat het ineffectief zou zijn voor gebruik in criminele activiteiten.
Als laatste redmiddel hebben de hackers de gegevens online geüpload zodat iedereen er toegang toe kon hebben. De gegevens bevatten de broncode van FIFA 21 en andere hulpmiddelen die de andere diensten van het bedrijf ondersteunen. De hackers hebben de gegevenscache op 26 juli in een ondergronds forum gedumpt, nadat ze op 14 juli fragmenten hadden geplaatst. De cache heeft enorme betrokkenheid ontvangen, vooral van torrentgebruikers.
Dit schaadt EA niet in grote mate. Spelers kunnen FIFA 21-spellen op hun eigen server spelen zonder toestemming van EA te hoeven verkrijgen. Dat is echter de omvang van de voordelen die de gestolen gegevens iemand kunnen bieden. Zelfs dan zou het onverstandig zijn voor spelers om deze optie te verkennen, omdat het hen potentieel kan blootstellen aan hun eigen kwetsbaarheden. De beste aanpak is nog steeds om een kopie van het spel rechtstreeks van de website van EA te kopen.
Toekomstige Inbreuken
De uitdaging is nog lang niet voorbij voor EA. Broncodes zijn belangrijke aspecten van het intellectueel eigendom van bedrijven. Een inbreuk zoals die hier is waargenomen, voorspelt toekomstige uitdagingen die verder gaan dan alleen het verkopen van de codes aan geïnteresseerde derde partijen op de zwarte markt of ze kwaadaardig online vrijgeven, net zoals de hackers in dit geval deden.
Volgens Saryu Nayyar, CEO van Gurucul, een beveiligings- en analysebedrijf, heeft het soort inbreuk dat EA heeft ervaren het potentieel om een bedrijf op zijn knieën te krijgen. In zijn mening, “Gamebroncode is zeer eigendom en gevoelige intellectuele eigendom dat de hartslag van een bedrijf zijn dienst of aanbod is.” Desalniettemin, als EA te geloven is, dan hebben klanten in de toekomst niets te vrezen.