Hackerar Dumpar Stolen FIFA 21-Kode Online Etter Å Ha Mislykkast i Å Få Løsepengar

Hackerar som braut seg inn i systema til Electronic Arts (EA) for ei tid tilbake for å stjele FIFA 21 kjeldekode, har lagt ut alle dataa sine på nettet etter at EA nekta å betale løsepengar. Hackerane hadde tidlegare teke kontakt med tredjepartskjøparar som også avslo å kjøpe dei stole dataa. 

Tidlegare hadde EA prøvd å tone ned hendinga. Likevel kom det rapportar som avslørte at brotet faktisk var alvorleg. Ein separat rapport indikerte til og med at hackerane hadde posta på ei mørk nettside at dei hadde fått tak i kjeldekoden til EA sin FIFA 21 i tillegg til ulike andre eigedelar frå selskapet. 

Uklar Historie

I byrjinga var det uklart korleis hackerane fekk tilgang til nettverket. Som svar på spørsmålet om opphavet til angrepet, uttalte selskapet at det gjorde nokre uspesifiserte endringar i systema sine for å mildne effektane av brotet og førebyggje framtidige hendingar. Uten å adressere utfordringa spesifikt, forsikra EA kundane om at brotet ikkje ville påverke tenestene deira. I tillegg avslørte selskapet at det arbeidde saman med sikkerheits- og lovhåndhevingsagentar for å handtere brotet.

Likevel har nokre kjelder avslørt at brotet kunne ha oppstått frå ein null-dags sårbarheit på EA sitt nettverk. Null-dags sårbarheiter er altfor vanlege i desse typar angrep på grunn av fråværet av lappar for å takle dei. Dette er synet til Candid Wuest, visepresident i Acronis, eit firma for forsking på cybersikkerheit. Han uttalte at brotet også kan ha resultat frå EA sin uvilje til å lappe ein kjend sårbarheit.

Til slutt kom det fram konkrete bevis som avslørte at hackerane fekk tilgang ved å infiltrere EA sin interne slack-kanal. I eit intervju med Motherboard avslørte hackerane at dei fekk tilgang ved å kjøpe autentiseringskaker frå ein nettbasert plattform dei enkelt refererte til som Genesis. Kakene gjer at nokon kan få tilgang til Slack-kanalen fordi dei held påloggingsopplysningane til EA-brukarane. Såleis etterlikna dei ein EA-tilsett som allereie var logga inn og klarte til slutt å lure ein EA IT-tilsett til å gje dei tilgang til selskapet sin interne server. Etter å ha fått tilgang, gjekk dei vidare til å laste ned den store datamengda. 

Utpressingsforsøk

Frå og med 10. juni kravde hackerane 28 millionar dollar for dei 780GB verdien av data. Kriminelle truga med å sleppe dataen på nettet dersom EA ikkje gjekk med på krava deira. Likevel, EA gav ikkje etter. Ifølgje selskapet var det ingen sensitive brukardata i informasjonen hackerane hadde tilgang til. Vidare forsikra selskapet kundane sine om at det allereie hadde teke steg for å sikre at brotet ikkje påverka spela eller forretninga deira. Såleis hadde kundane ingenting å frykte. 

Hackerane bestemte seg deretter for å auksjonere bort dataen til tredjepartar på svartemarknaden i eit forsøk på å tene pengar på dei stole dataa. Dette fekk heller ikkje den forventa merksemda dei trudde det ville. Kjøparar var ikkje interesserte i å kjøpe data som ikkje heldt sensitiv kundeinformasjon, sidan det ville vere ineffektivt for bruk i kriminell aktivitet.  

Som ein siste utveg lasta hackarane opp dataene på nettet slik at kven som helst kunne få tilgang til dei. Dataene inneheld kjeldekoden til FIFA 21 og andre verktøy som støttar selskapet sine andre tenester. Hackarane dumpa datacachen på eit undergrunnsforum den 26. juli, etter å ha posta utdrag den 14. juli. Cachen har fått massiv oppslutning, særleg frå torrentarar.

Dette skadar ikkje EA på nokon stor måte. Spelarar kan spele FIFA 21-spel på sin eigen server utan å måtte få samtykke frå EA. Likevel, det er omfanget av fordelane dei stole data kan tilby nokon. Sjølv då, vil det vere uheldig råda for spelarar å utforske denne moglegheita fordi det potensielt kan utsetje dei for eigne sårbarheiter. Den beste tilnærminga er framleis å kjøpe ein kopi av spelet direkte frå EA si nettside. 

Framtidige Brytingar

Utfordringa er langt frå over for EA. Kjeldekodar er viktige aspekt ved selskapa sin intellektuelle eigedom. Eit brot som det ein har sett, varslar om framtidige utfordringar som strekk seg lenger enn berre å selje kodane til interesserte tredjepartskjøparar på svartemarknaden eller å sleppe dei ut på nettet med vonde hensikter, akkurat som hackerane gjorde i dette tilfellet.  

Ifølgje Saryu Nayyar, administrerande direktør i Gurucul, eit sikkerheits- og analysefirma, har typen brot EA opplevde potensialet til å bringe eit selskap til knea. I hans meining, «Spelekjeldekode er høgt eigedomsrettleg og sensitiv intellektuell eigedom som er hjarteslaget i eit selskap si teneste eller tilbod.» Likevel, om ein skal tru EA, så har kundane ingenting å bekymre seg for i framtida.