Hakerzy wrzucają skradziony kod FIFA 21 do sieci po nieudanej próbie uzyskania okupu
Hakerzy, którzy naruszyli systemy Electronic Arts (EA) jakiś czas temu, aby ukraść kod źródłowy FIFA 21, opublikowali wszystkie swoje dane w internecie po tym, jak EA odmówiło zapłacenia okupu. Hakerzy wcześniej zwrócili się do zewnętrznych kupujących, którzy również odmówili zakupu skradzionych danych.
Wcześniej, EA próbowało zbagatelizować incydent. Jednakże pojawiły się raporty, które ujawniły, że naruszenie było rzeczywiście poważne. Oddzielny raport wskazał nawet, że hakerzy opublikowali na ciemnej stronie internetowej, że uzyskali kod źródłowy EA’s FIFA 21, oprócz różnych innych zasobów firmy.
## Mroczna Historia
Na początku nie było jasne, jak hakerom udało się uzyskać dostęp do sieci. W odpowiedzi na pytanie o pochodzenie ataku, firma stwierdziła, że wprowadza pewne nieokreślone modyfikacje w swoich systemach, aby złagodzić skutki naruszenia i zapobiec przyszłym wystąpieniom. Nie odnosząc się bezpośrednio do wyzwania, EA zapewniło klientów, że naruszenie nie wpłynie na jego usługi. Ponadto firma ujawniła, że współpracuje z agentami bezpieczeństwa i organami ścigania, aby poradzić sobie z naruszeniem.
Jednakże, niektóre źródła ujawniły, że naruszenie mogło wynikać z luki typu zero-day w sieci EA. Luki zero-day są zbyt częste w tego typu atakach z powodu braku łatek do ich zwalczania. Jest to pogląd Candida Wuesta, wiceprezesa Acronis, firmy zajmującej się badaniami nad ochroną cybernetyczną. Stwierdził on, że naruszenie mogło również wynikać z niechęci EA do załatania znanej luki.
Ostatecznie pojawiły się konkretne dowody, które ujawniły, że hakerzy uzyskali dostęp, infiltrując wewnętrzny kanał Slack firmy EA. W wywiadzie dla Motherboard, hakerzy ujawnili, że uzyskali dostęp, kupując ciasteczka uwierzytelniające na platformie online, którą po prostu określili jako Genesis. Ciasteczka pozwalają każdemu uzyskać dostęp do kanału Slack, ponieważ zawierają dane logowania użytkowników EA. W ten sposób naśladowali pracownika EA, który był już zalogowany, i ostatecznie oszukali pracownika IT EA, aby przyznał im dostęp do wewnętrznego serwera firmy. Po uzyskaniu dostępu, przystąpili do pobrania dużej ilości danych.
## Próby Szantażu
Od 10 czerwca hakerzy zażądali 28 milionów dolarów za swoje dane o wartości 780GB. Przestępcy grozili opublikowaniem danych w internecie, jeśli EA nie zgodzi się na ich żądania. Jednak EA nie ustąpiło. Według firmy, w danych, do których mieli dostęp hakerzy, nie było wrażliwych danych użytkowników. Co więcej, firma zapewniła swoich klientów, że już podjęła kroki, aby upewnić się, że naruszenie nie wpłynie na gry ani na ich biznes. W związku z tym klienci nie mieli się czego obawiać.
Hakerzy postanowili następnie wystawić dane na aukcji dla osób trzecich na czarnym rynku, w celu zmonetyzowania skradzionych danych. To również nie przyniosło oczekiwanej uwagi, na którą liczyli. Kupujący nie byli zainteresowani zakupem danych, które nie zawierały wrażliwych informacji o klientach, ponieważ byłyby one nieskuteczne w użyciu do działalności przestępczej.
W ostateczności, hakerzy udostępnili dane w internecie, tak aby każdy mógł uzyskać do nich dostęp. Dane zawierają kod źródłowy FIFA 21 oraz inne narzędzia wspierające inne usługi firmy. Hakerzy wyrzucili zbiór danych na podziemnym forum 26 lipca, po opublikowaniu fragmentów 14 lipca. Zbiór otrzymał ogromne zainteresowanie, szczególnie ze strony osób korzystających z torrentów.
To nie szkodzi EA w znaczący sposób. Gracze mogą grać w gry FIFA 21 na własnym serwerze bez konieczności uzyskiwania zgody od EA. Jednakże, to jest zakres korzyści, jakie skradzione dane mogą komukolwiek zapewnić. Nawet biorąc to pod uwagę, byłoby nierozsądne, aby gracze korzystali z tej opcji, ponieważ mogłoby to potencjalnie wystawić ich na własne podatności. Najlepszym podejściem jest nadal zakupienie kopii gry bezpośrednio ze strony EA.
## Przyszłe Wycieki
Wyzwanie dla EA jest dalekie od zakończenia. Kody źródłowe są ważnymi aspektami własności intelektualnej firm. Naruszenie takie, jakie zaobserwowano, zapowiada przyszłe wyzwania wykraczające poza samą sprzedaż kodów zainteresowanym nabywcom trzeciej strony na czarnym rynku lub złośliwe ich udostępnianie w internecie, tak jak zrobili to hakerzy w tym przypadku.
Według Saryu Nayyar, CEO firmy Gurucul, specjalizującej się w bezpieczeństwie i analizie danych, rodzaj naruszenia, którego doświadczyła EA, ma potencjał, aby doprowadzić firmę do upadku. Jego zdaniem, “Kod źródłowy gry jest wysoce własnościowy i wrażliwy na własność intelektualną, która jest sercem usługi lub oferty firmy.” Niemniej jednak, jeśli wierzyć EA, klienci nie mają się czego obawiać w przyszłości.