Hackerii Publică Online Codul Furat din FIFA 21 După ce Nu Reușesc să Obțină o Ransomă - TechRobot

Hackerii Publică Online Codul Furat din FIFA 21 După ce Nu Reușesc să Obțină o Ransomă

Hackerii care au spart sistemele Electronic Arts (EA) acum ceva timp pentru a fura codul sursă FIFA 21 au publicat toate datele lor online după ce EA a refuzat să plătească o răscumpărare. Hackerii au contactat anterior cumpărători terți care de asemenea au refuzat să cumpere datele furate.

Anterior, EA a încercat să minimalizeze incidentul. Totuși, au apărut rapoarte care au dezvăluit că breșa a fost într-adevăr gravă. Un raport separat a indicat chiar că hackerii au postat pe o pagină din dark web că au obținut codul sursă pentru FIFA 21 al EA, în plus față de diverse alte active ale companiei. 

Istorie Încețoșată

La început, nu era clar cum au accesat hackerii rețeaua. Ca răspuns la întrebarea privind originea atacului, compania a declarat că face unele modificări nespecificate sistemelor sale pentru a atenua efectele breșei și pentru a preveni viitoarele incidente. Fără a aborda provocarea în mod specific, EA a asigurat clienții că breșa nu va afecta serviciile sale. În plus, compania a dezvăluit că lucrează cu agenți de securitate și forțe de ordine pentru a gestiona breșa.

Totuși, unele surse au dezvăluit că breșa ar fi putut avea originea într-o vulnerabilitate zero-day în rețeaua EA. Vulnerabilitățile zero-day sunt foarte comune în acest tip de atacuri din cauza absenței patch-urilor pentru a le aborda. Aceasta este opinia lui Candid Wuest, Vicepreședinte al Acronis, o firmă de cercetare în protecția cibernetică. El a afirmat că breșa ar fi putut rezulta și din reticența EA de a patch-ui o vulnerabilitate cunoscută.

În cele din urmă, au apărut dovezi concrete care au dezvăluit că hackerii au obținut acces infiltrându-se în canalul intern Slack al EA. Într-un interviu cu Motherboard, hackerii au dezvăluit că au obținut acces cumpărând cookie-uri de autentificare de pe o platformă online pe care au numit-o simplu Genesis. Cookie-urile permit oricui să obțină acces la canalul Slack pentru că dețin credențialele de login ale utilizatorilor EA. Astfel, ei au imitat un angajat EA care era deja logat și în cele din urmă au păcălit un membru al personalului IT EA să le acorde acces la serverul intern al companiei. După ce au obținut acces, au procedat la descărcarea unui mare volum de date.

Tentative de șantaj

Începând cu 10 iunie, hackerii au cerut 28 de milioane de dolari pentru datele lor în valoare de 780GB. Criminalii au amenințat că vor publica datele online dacă EA nu le va îndeplini cererile. Cu toate acestea, EA nu s-a lăsat intimidată. Potrivit companiei, în datele la care hackerii aveau acces nu se aflau credențiale sensibile ale utilizatorilor. Mai mult, compania și-a asigurat clienții că deja a luat măsuri pentru a se asigura că breșa nu va afecta jocurile sau afacerea lor. Prin urmare, clienții nu aveau de ce să se teamă.

Hackerii au decis apoi să scoată la licitație datele către terți pe piața neagră, în încercarea de a monetiza datele furate. Nici aceasta nu a primit atenția la care se așteptau. Cumpărătorii nu erau interesați să achiziționeze date care nu conțineau informații sensibile despre clienți, deoarece ar fi fost ineficiente pentru utilizare în activități criminale.

În ultimă instanță, hackerii au încărcat datele online astfel încât oricine să le poată accesa. Datele conțin codul sursă al FIFA 21 și alte instrumente care susțin alte servicii ale companiei. Hackerii au aruncat cache-ul de date într-un forum subteran pe 26 iulie, după ce au postat fragmente pe 14 iulie. Cache-ul a primit un angajament masiv, în special din partea celor care folosesc torrente.

Acest lucru nu afectează EA într-un mod semnificativ. Jucătorii pot juca jocuri FIFA 21 pe propriul lor server fără a fi nevoie să obțină consimțământul de la EA. Totuși, acesta este gradul de beneficii pe care datele furate le pot oferi cuiva. Chiar și așa, ar fi neînțelept pentru jucători să exploreze această opțiune deoarece ar putea să îi expună propriilor vulnerabilități. Cea mai bună abordare este în continuare să achiziționezi o copie a jocului direct de pe site-ul EA. 

Viitoarele Incidente

Provocarea este departe de a fi terminată pentru EA. Codurile sursă sunt aspecte importante ale Proprietății Intelectuale a companiilor. O breșă precum cea observată prevestește provocări viitoare care depășesc simpla vânzare a codurilor către cumpărători interesați de pe piața neagră sau lansarea lor rău intenționată online, așa cum au făcut hackerii în acest caz.

Conform spuselor lui Saryu Nayyar, CEO al Gurucul, o firmă de securitate și analiză, tipul de breșă pe care EA l-a experimentat are potențialul de a aduce o companie în genunchi. În opinia sa, „Codul sursă al jocului este o proprietate intelectuală extrem de proprietară și sensibilă care reprezintă inima serviciului sau ofertei unei companii.” Cu toate acestea, dacă EA este de crezut, atunci clienții nu au motive de îngrijorare în viitor.