Хакеры слили данные EA после неудачной попытки вымогательства

Украли, а толку никакого.

Хакеры слили данные EA после неудачной попытки вымогательства

Хакеры, взломавшие компанию Electronic Arts в прошлом месяце, обнародовали весь объем похищенных данных после того, как им не удалось получить выкуп у компании.

Данные, выложенные на одном из подпольных форумов теперь широко распространяются на торрент-сайтах.

Согласно копии дампа, полученной изданием The Record, утечка файлов содержит исходный код футбольной игры FIFA 21, включая инструменты для поддержки серверных служб компании.

Как украли данные

О существовании этой утечки стало известно 10 июня, когда хакеры разместили на одном из хакерских форумов сообщение о том, что у них есть данные EA, которые они готовы продать за 28 миллионов долларов.

В интервью Motherboard хакеры заявили, что получили доступ к данным после покупки аутентификационных файлов cookie для внутреннего Slack-канала компании в даркнете.

По словам хакеров, они использовали файлы аутентификации, чтобы имитировать учетную запись уже вошедшего в систему сотрудника EA и получить доступ к Slack-каналу, а затем обмануть сотрудника IT-поддержки компании, чтобы тот предоставил им доступ к внутренней сети.

После этого хакеры загрузили более 780 Гб исходного кода из внутренних репозиториев компании.

Хотя изначально они надеялись заработать на взломе EA большие деньги, им не удалось найти покупателей на подпольном рынке, поскольку похищенные данные представляли собой в основном исходный код, который не представлял никакой ценности для других киберпреступных групп, большинство из которых интересуют в первую очередь личные или финансовые данные пользователей.

Не найдя покупателя, хакеры попытались выманить у EA деньги, требуя от компании заплатить неустановленную сумму и избежать утечки данных в Интернет.

Сначала они выложили кэш исходного кода FIFA объемом 1,3 Гб 14 июля, а через две недели, после того как EA отказалась от уплаты выкупа, выложили весь объем данных.

EA подтвердила, что «данные игроков не были скомпрометированы» во время вторжения хакеров, и у компании «нет оснований полагать, что существует какой-либо риск для конфиденциальности игроков» в связи с этой утечкой.

«После этого инцидента мы уже внесли улучшения в систему безопасности и не ожидаем последствий для наших игр или нашего бизнеса», – сказал представитель EA изданию The Record.

«Мы активно работаем с представителями правоохранительных органов и другими экспертами в рамках продолжающегося уголовного расследования».

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.