Share This
Связаться со мной
Крути в низ
Categories
//На взлом сети Electronic Arts хакеры потратили $10

На взлом сети Electronic Arts хакеры потратили $10

13.06.2021Category : My Habr

na vzlom seti electronic arts hakery potratili 10 94fb77c - На взлом сети Electronic Arts хакеры потратили $10

Даже Колин Фаррелл «расстроен» этой ситуацией. Источник изображения: Rock-cafe.net.

По информации Vice, хакеры потратили $10 и использовали социальную инженерию, чтобы проникнуть внутрь периметра сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite. Сейчас они продают эту информацию в даркнете за $28 млн.

В интервью Vice хакеры рассказали, что за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA. Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессендже Slack. Злоумышленники с февраля 2020 года имели список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub.

После получения доступа внутрь чатов EA в Slack, хакеры обратились там якобы с запросом от реального сотрудника в IT-службу EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании. «Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке накануне вечером», — пояснил один из хакеров. Техподдержка EA выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.

Далее хакеры смогли получить практический неограниченный доступ к внутренним ресурсам EA. Хакеры провели внутри корпоративной сети EA некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании.

Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техподдержкой EA в Slack.

Представитель Electronic Arts подтвердил, что предварительное расследование этого инцидента показало правдивость заявления хакеров — взлом учеток сотрудников и проникновение в сеть происходило именно в такой последовательности. EA уже приняла необходимые меры, чтобы подобные события не повторились.

6 июня хакеры смогли скачать 780 ГБ данных EA. Основная часть информации относится к исходному коду Frostbite — это игровой движок серий игр FIFA, Madden и Battlefield, включая Battlefield 2042. Также оказались скопированы проприетарные фреймворки EA и комплекты средств разработки программного обеспечения (SDK). Злоумышленники в настоящее время продают архив с этой утечкой в даркнете. Причем в объявлении о продаже фигурирует такая фраза — «предлагается возможность использования всех сервисов EA».

  • 8 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Связаться со мной
Close