Хакеры использовали Slack для проникновения в игры EA

Группа хакеров взломала Electronic Arts, гигант по разработке и изданию игр, и украла значительный объем данных. Это стало возможным только тогда, когда хакеры обманом заставили сотрудника EA Games предоставить токен входа через Slack. Было обнаружено, что среди украденных данных был исходный код FIFA 21 и некоторых связанных инструментов подбора игроков. Другие данные, которые были получены неэтично, включают исходный код движка Frostbite, который использовался в игре Battlefield.

ФИФАИзображение: Google

Хакеры заявили, что украли 780 ГБ данных, которые доступны для онлайн-продажи через подпольные форумы и темную сеть. Эти данные также включают внутренние инструменты разработки игр EA games, которые могут быть ценными данными для других разработчиков игр. Хакеры приобрели определенные украденные файлы cookie из неизвестного онлайн-источника за 10 долларов, и это был входной билет на канал Slack, используемый EA.

ОНАИзображение: EA

Файлы cookie, как вы все знаете, представляют собой временные файлы, которые содержат много личной информации, включая данные для входа в систему пользователей, которые могут быть использованы злонамеренно, чтобы присвоить личность этого пользователя. Хакеры использовали украденные файлы cookie для доступа к каналам Slack от EA, некоторые из них были доступны в репозитории, содержащем общедоступный код, с февраля 2020 года.

Следующим шагом, использованным хакерами, было получение доступа к чату Slack и отправка сообщения любому члену группы ИТ-поддержки и создание поддельного оправдания потери смартфона. Следующим шагом была отправка запроса в службу технической поддержки EA для токена многофакторной аутентификации. Как только это будет успешным, хакеры смогут получить доступ к корпоративной сети EA.

СлабинаИзображение: Google

Получив доступ к сети, хакеры успешно вошли в систему и сумели создать виртуальную машину. Это помогло им добиться большей наглядности и, наконец, найти службу, которая использовалась разработчиками игр EA для компиляции игр. Точно так же они обращались ко многим различным службам, пока, наконец, не смогли загрузить исходный код FIFA 21. Кроме того, в ходе этого взлома были украдены определенные документы, содержащие материалы о PlayStation VR, технике создания цифровой толпы и о том, как используется искусственный интеллект.

Также кажется, что хакеры сделали скриншоты различных действий, чтобы доказать миру, что эти хакеры действительно взломали сеть EA и украли некоторые игры. EA Games заявила: «В своем более раннем заявлении EA сообщила:« Мы расследуем недавний инцидент вторжения в нашу сеть, когда было украдено ограниченное количество исходного кода игры и связанных инструментов. Доступ к данным игрока не осуществлялся, и у нас нет оснований полагать, что существует какой-либо риск для конфиденциальности игрока. После инцидента мы уже внесли улучшения в систему безопасности и не ожидаем каких-либо последствий для наших игр или нашего бизнеса. Мы активно работаем с представителями правоохранительных органов и другими экспертами в рамках текущего уголовного расследования ».

В этом участвовало правоохранительное агентство, которое внимательно следит за тем, чтобы поймать хакеров и гарантировать, что украденные данные не будут проданы в чужие руки.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.