Des pirates informatiques ont récemment piraté Electronic Arts (ELLE), une entreprise leader dans l'édition de jeux. En conséquence du hack, Le code source de la FIFA et d'autres logiciels et kits de développement associés ont été volés. La société enquête actuellement sur l'attaque.
Des pirates informatiques violent Electronic Arts Company pour voler le code source de la FIFA
Heureusement, aucune donnée relative aux joueurs (utilisateurs) a été accédé, et la société n'a aucune raison de croire qu'il existe un risque pour la vie privée des joueurs, EA a déclaré dans un communiqué. Selon un rapport publié par Motherboard, des pirates ont prétendu avoir volé le code source de la FIFA 21 et son serveur sur un forum underground.
Apparemment, le message des criminels d'un utilisateur appelé fifaseller peut être atteint via une page Web mise en cache par Google à partir de juin 6. En outre, les pirates prétendent également avoir volé le code source d'autres jeux EA propriétaires, cadres, Clés API et SDK. Les données volées pourraient permettre aux cybercriminels d'exploiter tous les services d'EA.
Il convient de noter que, évidemment, ce n'est pas le seul message du forum des pirates qui annonce les données volées.
Comment l'attaque se produit? EA n'a divulgué aucune information sur la façon dont les cybercriminels ont pénétré son réseau. L'entreprise a pris des mesures non spécifiées pour améliorer sa sécurité, et affirme que l'incident n'aura aucun impact sur son activité.
Un scénario de violation probable est que les attaquants ont exploité une vulnérabilité connue dans le réseau d'EA. Un scénario plus improbable est que les pirates informatiques trouvent un zero-fay et créent leur propre exploit. Une autre version, également vu dans de nombreuses violations de données, est un service mal configuré et exposé qui a littéralement laissé la porte ouverte à n'importe qui.
La raison de l'attaque peut être l'exploitation future de données volées, note d'experts en sécurité, comme le code source du jeu est une propriété intellectuelle hautement propriétaire et sensible. Si, il est fort probable que la violation repose sur un plan de monétisation avancé.
La société coopère actuellement avec des spécialistes des forces de l'ordre et de la sécurité pour enquêter sur l'attaque.
en relation: Fuite de données d'employés lors d'une attaque Bose Ransomware