Les pirates informatiques obtiennent 700 Go de données et de code source d’EA à l’aide de cookies volés – Rapport

L’éditeur EA a été violé par une équipe de pirates qui ont volé 780 Go de données de jeu, selon un rapport de Motherboard. Les données volées comprendraient le code source de FIFA 21 et des outils du moteur Frostbite, bien qu’EA affirme qu’aucune donnée de joueur n’a été prise. Un rapport ultérieur indique que les pirates ont utilisé les informations d’identification de l’entreprise achetées en ligne pour faire croire aux membres du support informatique qu’ils étaient des employés.

Selon le rapport initial, les pirates ont accès non seulement au code source de FIFA 21, mais également au code de ses serveurs de matchmaking. Et en plus des outils du moteur Frostbite, les pirates prétendent avoir volé des frameworks EA propriétaires et des kits de développement de logiciels qui rationalisent la création de jeux.

Une source ayant accès aux forums où les pirates ont publié les données volées a montré des captures d’écran de la carte mère des messages écrits par les coupables, avec une qui disait que vous avez “pleine capacité d’exploitation sur tous les services EA” une fois à l’intérieur des réseaux d’entreprise d’EA.

Dans un rapport de suivi de Motherboard, les représentants des pirates informatiques ont expliqué exactement comment ils avaient obtenu les données d’EA. Cela a commencé par acheter d’abord des cookies volés appartenant à des employés pour 10 $ et, d’une manière perturbante de cyber-corps-snatcher, les a utilisés pour se faire passer pour ces personnes dans les canaux officiels Slack de l’entreprise. Les pirates ont ensuite demandé un jeton d’authentification multifacteur pour accéder aux réseaux d’entreprise d’EA après avoir déclaré au support informatique qu’ils avaient “perdu” leurs téléphones. Cela a apparemment réussi à deux reprises et a conduit à l’accès au réseau d’EA et au vol qui a suivi.

Un représentant d’EA a déclaré que la société enquêtait sur l’incident, mais a assuré aux fans qu'”aucune donnée de joueur n’avait été consultée”. Le représentant a également déclaré que l’entreprise avait amélioré son infrastructure de sécurité pour éviter que cela ne se reproduise et qu’elle était en train de travailler avec les forces de l’ordre pour y remédier.

“Nous enquêtons sur un récent incident d’intrusion dans notre réseau où une quantité limitée de code source de jeu et d’outils associés a été volée”, a déclaré le porte-parole. “Aucun accès aux données des joueurs n’a été effectué et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs. Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou nos activités. Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours. »

Nous avons contacté EA pour un commentaire supplémentaire sur les méthodes des pirates et mettrons à jour ce message si nous avons une réponse.

Selon Motherboard, les pirates conservent également des documents sur des choses comme PlayStation VR, comment EA crée des foules virtuelles dans des titres tels que FIFA et des informations sur l’IA dans les jeux. Au total, les pirates prétendent avoir 780 Go de données EA et chercheraient à les vendre sur des forums de pirates en ligne.

Regardez des flux en direct, des vidéos et plus encore de l’événement estival de .. Vérifiez-le