Tội phạm mạng đã tấn công thành công Electronic Arts hai tháng trước đã phát hành tất cả dữ liệu bị đánh cắp khỏi công ty sau khi không nhận được tiền chuộc theo yêu cầu, theo Security Affairs .
Vụ rò rỉ dữ liệu lần đầu tiên được tiết lộ vào ngày 10 tháng 6 sau khi tin tặc đăng một mẫu nhỏ trên một diễn đàn tội phạm mạng và chào bán toàn bộ bộ dữ liệu EA với giá 28 triệu USD. Sau vụ tấn công, EA tuyên bố rằng họ đã tăng cường bảo mật và không lường trước được bất kỳ tác động tiêu cực nào đến trò chơi hoặc hoạt động của chúng tôi.
Các tin tặc đã giành được quyền truy cập vào một kênh Slack nội bộ của EA với các cookie xác thực bị đánh cắp bằng cách mua chúng ở chợ đen Genesis. Khi những kẻ tấn công có quyền truy cập vào tài khoản của nhân viên hỗ trợ EA IT, chúng có thể đánh lừa anh ta để cho phép chúng truy cập mạng vào mạng nội bộ EA, nơi chúng đã đánh cắp dữ liệu trị giá 780 GB từ các máy chủ của công ty.
Các tin tặc bị cáo buộc đã đánh cắp mã nguồn của các trò chơi phổ biến do EA phát triển. Ngoài ra, kết xuất dữ liệu bao gồm các khuôn khổ và công cụ sau:
- XB PS và EA PFX và CRT với các phím
- Khóa API và SDK riêng của XBOX và SONY
- Công cụ gỡ lỗi, SDK và khóa API
- Khung trò chơi EA độc quyền
- Khóa API FIFA 22 và SDK và các công cụ gỡ lỗi
- Mã máy chủ mai mối FIFA 21
- Mã nguồn FrostBite Game Engine và các công cụ gỡ lỗi.
- Mã nguồn của trò chơi FIFA 21
Tội phạm mạng đã đánh cắp mã nguồn của trò chơi FIFA 21
Một tuần trước, thông tin bị đánh cắp đã được tải lên một diễn đàn hack ngầm và từ đó đã được phát tán rộng rãi qua mạng torrent. Tội phạm mạng không thể tìm được người mua dữ liệu bị đánh cắp và kết quả là chúng yêu cầu Electronic Arts trả một khoản tiền không được tiết lộ để ngăn chặn việc rò rỉ trực tuyến.
The Record cho biết, “Theo bản sao của bản kết xuất mà The Record thu được, các tệp bị rò rỉ có chứa mã nguồn của trò chơi bóng đá FIFA 21, bao gồm các công cụ hỗ trợ các dịch vụ phía máy chủ của công ty.”
Nguồn: https://news.softpedia.com/