Share This
Связаться со мной
Крути в низ
Categories
//На взлом сети Electronic Arts хакеры потратили $10

На взлом сети Electronic Arts хакеры потратили $10

13.06.2021Category : My Habr

na vzlom seti electronic arts hakery potratili 10 94fb77c - На взлом сети Electronic Arts хакеры потратили $10

Даже Колин Фаррелл «расстроен» этой ситуацией. Источник изображения: Rock-cafe.net.

По информации Vice, хакеры потратили $10 и использовали социальную инженерию, чтобы проникнуть внутрь периметра сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite. Сейчас они продают эту информацию в даркнете за $28 млн.

В интервью Vice хакеры рассказали, что за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA. Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессендже Slack. Злоумышленники с февраля 2020 года имели список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub.

После получения доступа внутрь чатов EA в Slack, хакеры обратились там якобы с запросом от реального сотрудника в IT-службу EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании. «Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке накануне вечером», — пояснил один из хакеров. Техподдержка EA выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.

Далее хакеры смогли получить практический неограниченный доступ к внутренним ресурсам EA. Хакеры провели внутри корпоративной сети EA некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании.

Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техподдержкой EA в Slack.

Представитель Electronic Arts подтвердил, что предварительное расследование этого инцидента показало правдивость заявления хакеров — взлом учеток сотрудников и проникновение в сеть происходило именно в такой последовательности. EA уже приняла необходимые меры, чтобы подобные события не повторились.

6 июня хакеры смогли скачать 780 ГБ данных EA. Основная часть информации относится к исходному коду Frostbite — это игровой движок серий игр FIFA, Madden и Battlefield, включая Battlefield 2042. Также оказались скопированы проприетарные фреймворки EA и комплекты средств разработки программного обеспечения (SDK). Злоумышленники в настоящее время продают архив с этой утечкой в даркнете. Причем в объявлении о продаже фигурирует такая фраза — «предлагается возможность использования всех сервисов EA».

  • 7 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2022 / All rights reserved

    Связаться со мной
    Close