Логотип СИБ

Системы
Информационной
Безопасности

 +7 (495) 766-05-38 [email protected]
Все статьи

Взлом EA Sports: похищено около 780 ГБ данных

14 июня 2021 г. 10:20
 621

Хакерская группа похитила исходный код некоторых видеоигр EA Sports.

Недавно один из крупнейших в мире дистрибьюторов видеоигр, компания EA Sports (подразделение Electronic Arts), подверглась серьезной кибератаке. По имеющимся данным, хакерская группа похитила исходный код некоторых видеоигр EA Sports.

Мало того, хакеры также получили доступ к внутренним инструментам разработки, таким как «Frostbite» - графический движок, на котором создаются такие игры как Battlefield 2042.

На нескольких приватных интернет-форумах хакеры рассказали, что атаковали все сервисы EA и сумели получить доступ к внутренним сетям EA Sports. В результате им удалось похитить более 780 Гб конфиденциальных файлов Electronic Arts.

Похищенные исходные коды включают две широко популярные в игровом сообществе игры - FIFA 21 и The Sims. Хакеры утверждают, что помимо Frostbite им также удалось украсть патентованные работы и другие внутренние инструменты разработки EA.

Пресс-служба EA заявила, что пользователям не стоит беспокоиться об утечке личных данных, поскольку эта брешь в системе безопасности не затронула данные пользователей.

После обнаружения утечки в целях обеспечения безопасности пользователей EA уже приняла все необходимые меры, эксперты EA работают с представителями правоохранительных органов при расследовании атаки.

Атакующие заявили, что примерная стоимость скомпрометированных данным и сервисов EA - $28 млн. Кроме того, они также заявили, что покупатель краденных данных получит возможность использовать все сервисы EA.

Вот список украденных данных:

  • исходный код игрового движка FrostBite и инструменты отладки;
  • код сервера подбора матчей FIFA 21;
  • API-ключи FIFA 22, SDK и инструменты отладки;
  • инструменты отладки, SDK и ключи API;
  • проприетарные фреймворки игр EA;
  • частные ключи SDK и API XBOX и SONY;
  • сертификаты pfx и crt для XBOX и SONY с ключами.

Хакеры уже представили доказательства того, что они располагают украденными у EA данными, но еще не обнародовали взломанные исходные коды и инструменты. Атакующие продемонстрировали намерение продать украденные данные.

EA - не единственная игровая компания, пострадавшая от подобных кибератак: в феврале этого года CD Projekt RED также подверглась атаке шифровальщика, которая резко сократила темпы ее работы.
 

Перевод сделан со статьи: https://gbhackers.com