Хакеры рассказали, как украли данны..

Хакеры рассказали, как украли данные у electronic arts — помогла it-поддержка компании

Порталу Motherboard удалось выяснить детали проникновения группы хакеров в закрытую корпоративную сеть Electronic Arts, из которой они похитили 780 Гбайт информации. Как оказалось, злоумышленники обманули внутреннюю техническую поддержку компании.

khakery-rasskazali-kak-ukrali-dannye-u-electronic-arts--pomogla-itpodderzhka-kompanii_1.jpg

Источник изображения: Eurogamer

Представитель хакеров в разговоре с журналистами Motherboard сообщил, что взлом начался с покупки украденных файлов cookie за 10. Эти файлы позволили им получить доступ к закрытому корпоративному каналу Electronic Arts в мессенджере Slack. В файлах cookie могут сохраняться данные логина конкретных пользователей. Злоумышленники могут использовать эти данные для авторизации в сервисе, притворившись человеком, который имеет к нему доступ. В случае канала Electronic Arts в мессенджере Slack так и произошло.

Попав в чат, мы написали членам IT-поддержки [EA] и объяснили, что ldquo;потерялиrdquo; телефон на прошлой вечеринке, сказал представитель хакеров порталу Motherboard.

Хакеры попросили у поддержки токен для мультифакторной аутентификации, чтобы получить доступ к корпоративной сети Electronic Arts. По словам злоумышленников, затея оказалась успешной два раза. Попав во внутреннюю сеть, хакеры нашли сервис разработчиков EA для компиляции игр. Они успешно авторизовались в нём, а затем создали виртуальную машину, которая открыла для них более подробную информацию о структуре внутренней сети EA, а также предоставила доступ к ещё одному сервису. Через него взломщики и украли исходный код движка Frostbite, FIFA 21, а также прочие файлы общим объёмом более 780 Гбайт.

Представитель группы хакеров предоставил Motherboard скриншоты, на которых показаны все шаги взлома, включая их общение с IT-поддержкой EA в мессенджере Slack. Electronic Arts, в свою очередь, подтвердила описанную версию проникновения в их закрытую сеть.

Ранее в официальном заявлении EA указала, что расследует инцидент с проникновением в свою внутреннюю сеть, из которой был похищен ограниченный объём исходного кода и инструментов для работы с ним. Тогда же компания отметила, что личные данные игроков не были похищены. После инцидента безопасность сети была усилена. В издательстве считают, что произошедший случай не окажет негативного влияния на его игры или бизнес. Компания обратилась в правоохранительные органы и к сторонним экспертам по безопасности для проведения расследования.

Представитель хакеров также поделился с Motherboardнекоторыми украденными документами. В них содержатся различные материалы о PlayStation VR, данные о том, как EA создаёт цифровые толпы в FIFA, а также информация о работе искусственного интеллекта в играх компании.

Видео

Мобильные устройства

realme-predstavila-ekosistemu-magnitnoi-besprovodnoi-zariadki-magdart-dlia-androidsmartfonov_1.jpg

Realme представила экосистему магнитной беспр...

  • Авг 03, 2021
  • 153

Китайская компания Realme официально анонсировала технологию подзарядки смартфонов MagDart. Эта система представляет собой альтернативу Apple MagSafe:...

Цифровое фото и видео

nikon-i-gosudarstvennyi-istoricheskii-muzei-zapustili-fotokonkurs_1.jpg

Nikon и государственный исторический музей за...

  • Авг 02, 2021
  • 452

фото: nikonpro.ruКомпания Nikon совместно с Государственным Историческим музеем приглашают принять участие в фотоконкурсе Город с историей.Организато...

Наверх