Hackare läcker stulen FIFA 21-kod online efter att ha misslyckats med att få en lösensumma - TechRobot

Hackare läcker stulen FIFA 21-kod online efter att ha misslyckats med att få en lösensumma

Hackare som bröt sig in i Electronic Arts (EA):s system för ett tag sedan för att stjäla FIFA 21:s källkod har släppt all sin data online efter att EA vägrade betala en lösensumma. Hackarna hade tidigare kontaktat tredjepartsköpare som också avböjde att köpa den stulna datan.

Tidigare hade EA försökt att tona ner incidenten. Dock dök det upp rapporter som avslöjade att intrånget verkligen var allvarligt. En separat rapport indikerade till och med att hackarna hade postat på en sida på dark web att de hade fått tag på källkoden för EAs FIFA 21 samt olika andra tillgångar från företaget.

## Mörk Historia

I början var det oklart hur hackarna fick tillgång till nätverket. Som svar på frågan om attackens ursprung meddelade företaget att det gjorde vissa ospecificerade ändringar i sina system för att mildra effekterna av intrånget och förhindra framtida händelser. EA adresserade inte utmaningen specifikt, men försäkrade kunderna om att intrånget inte skulle påverka dess tjänster. Dessutom avslöjade företaget att det arbetade tillsammans med säkerhets- och brottsbekämpande myndigheter för att hantera intrånget.

Dock har vissa källor avslöjat att intrånget kan ha sitt ursprung i en noll-dagars sårbarhet i EAs nätverk. Noll-dagars sårbarheter är alltför vanliga i dessa typer av attacker på grund av frånvaron av patchar för att hantera dem. Detta är synen av Candid Wuest, vice VD för Acronis, ett forskningsföretag inom cyberskydd. Han uppgav att intrånget också kan ha berott på EAs ovilja att laga en känd sårbarhet.

Så småningom framkom konkreta bevis som avslöjade att hackarna fick tillgång genom att infiltrera EAs interna Slack-kanal. I en intervju med Motherboard avslöjade hackarna att de fick tillgång genom att köpa autentiseringscookies från en onlineplattform som de enkelt hänvisade till som Genesis. Cookiesen tillåter vem som helst att få tillgång till Slack-kanalen eftersom de innehåller inloggningsuppgifter för EA-användare. Således efterliknade de en EA-anställd som redan var inloggad och lyckades så småningom lura en IT-anställd på EA att ge dem tillgång till företagets interna server. Efter att ha fått tillgång, fortsatte de att ladda ner den stora mängden data.

## Utpressningsförsök

Från och med den 10 juni krävde hackarna 28 miljoner dollar för sina 780GB data. Brottslingarna hotade med att släppa datan på nätet om inte EA gick med på deras krav. Dock gav EA inte efter. Enligt företaget fanns det inga känsliga användaruppgifter i datan som hackarna hade tillgång till. Dessutom försäkrade företaget sina kunder om att det redan hade vidtagit åtgärder för att säkerställa att intrånget inte påverkade spelen eller deras verksamhet. Därför hade kunderna inget att frukta.

Hackerarna beslutade sedan att auktionera ut datan till tredje part på svarta marknaden i ett försök att monetarisera den stulna datan. Detta fick inte heller den uppmärksamhet de trodde det skulle. Köpare var inte intresserade av att köpa data som inte innehöll känslig kundinformation eftersom det skulle vara ineffektivt för användning i kriminell verksamhet.

Som en sista utväg laddade hackarna upp datan online så att vem som helst kunde komma åt den. Datan innehåller källkoden till FIFA 21 och andra verktyg som stödjer företagets övriga tjänster. Hackarna dumpade datacachen på ett underjordiskt forum den 26 juli, efter att ha postat utdrag den 14 juli. Cachen har fått enorm uppmärksamhet, särskilt från torrentanvändare.

Detta skadar inte EA på något stort sätt. Spelare kan spela FIFA 21-spel på sin egen server utan att behöva få tillstånd från EA. Dock är det den omfattning av fördelar som den stulna datan kan erbjuda någon. Även då vore det olämpligt för spelare att utforska detta alternativ eftersom det potentiellt kan utsätta dem för egna sårbarheter. Det bästa tillvägagångssättet är fortfarande att köpa en kopia av spelet direkt från EAs webbplats. 

## Framtida Intrång

Utmaningen är långt ifrån över för EA. Källkoder är viktiga delar av företags immateriella egendom. Ett intrång som det vi bevittnade förutspår framtida utmaningar som sträcker sig bortom att bara sälja koderna till intresserade tredjepartsköpare på svarta marknaden eller att illvilligt släppa dem online precis som hackarna gjorde i det här fallet.

Enligt Saryu Nayyar, VD för Gurucul, ett säkerhets- och analysföretag, har den typ av intrång som EA upplevde potentialen att få ett företag på knä. Enligt hans åsikt är ”Spelkällkod högst proprietär och känslig immateriell egendom som är hjärtat i ett företags tjänst eller erbjudande.” Trots detta, om EA ska tro, då har kunderna inget att oroa sig för i framtiden.