Hackers hebben onlangs een inbreuk gepleegd op Electronic Arts (ZE), een bedrijf dat een toonaangevende uitgever van games is. Als gevolg van de hack, De broncode van FIFA en andere gerelateerde software en ontwikkelaarskits zijn gestolen. Het bedrijf onderzoekt momenteel de aanval.
Hackers maken inbreuk op Electronic Arts Company om FIFA-broncode te stelen
Gelukkig, geen gegevens met betrekking tot spelers (gebruikers) werd benaderd, en het bedrijf heeft geen reden om aan te nemen dat er enig risico bestaat voor de privacy van spelers, EA zei in een verklaring. Volgens een rapport gepubliceerd door Motherboard, hackers beweerden dat ze de broncode van FIFA hadden gestolen 21 en zijn server op een ondergronds forum.
Blijkbaar, de post van de criminelen van een gebruiker genaamd fifaseller is vanaf juni te bereiken via een webpagina in de cache van Google Google 6. Bovendien, de hackers beweren ook dat ze de broncode voor andere propriëtaire EA-games hebben gestolen, kaders, API-sleutels en SDK's. De gestolen gegevens kunnen cybercriminelen in staat stellen om alle EA-services te exploiteren.
het zou genoteerd moeten worden dat, klaarblijkelijk, dit is niet de enige hackerforumpost die adverteert met de gestolen gegevens.
Hoe heeft de aanval gebeuren? EA heeft geen informatie vrijgegeven over hoe cybercriminelen zijn netwerk hebben binnengedrongen. Het bedrijf heeft niet-gespecificeerde maatregelen genomen om de beveiliging te verbeteren, en zegt dat het incident geen enkele impact zal hebben op zijn bedrijf.
Een waarschijnlijk inbreukscenario is dat aanvallers een bekende kwetsbaarheid in het netwerk van EA hebben misbruikt. Een onwaarschijnlijker scenario is dat hackers een zero-fay hebben gevonden en hun eigen exploit hebben gemaakt. Een andere versie, ook gezien bij veel datalekken, is een verkeerd geconfigureerde en blootgestelde service die letterlijk de deur voor iedereen open liet.
De reden achter de aanval kan toekomstige exploitatie van gestolen gegevens zijn stolen, opmerking van beveiligingsexperts:, aangezien de broncode van het spel een zeer eigen en gevoelig intellectueel eigendom is. Dus, het is zeer waarschijnlijk dat de inbreuk een geavanceerd plan voor het genereren van inkomsten heeft.
Het bedrijf werkt momenteel samen met wetshandhavings- en beveiligingsspecialisten om de aanval te onderzoeken.
Verwant: Gegevenslekken van werknemers tijdens Bose Ransomware-aanval