В июне 2021 г. злоумышленники проникли во внутренние сети ElectronicArts и выкачали оттуда около 780 гигабайт данных, в том числе исходники FIFA 21 и игрового движка FrostBite. Продать добычу они не смогли, компания также отказались платить вымогателям.
«На показателях инцидент не скажется…»
Киберзлоумышленники,
атаковавшие в июне 2021 г. корпорацию Electronic Arts (EA),
опубликовали украденные оттуда данные на киберкриминальном форуме. Это стало
следствием отказа EA выплачивать вымогателям выкуп.
Украденные данные
включают исходные коды ряда игр и игрового движка FrostBite (на нем, в частности, базируются игры серии Battlefield, FIFA 17-21, Need For Speed и DragonAge: Inquisition), код матчевого сервера FIFA 21, а также проприетарные фреймворки игр EA, средства отладки, SDK, ключи API и многое другое.
В EA подтвердили подлинность утекших данных, но
заявили, что они включают лишь фрагменты кода и средств разработки, в то время
как данные игроков остались в безопасности. Компания утверждает, что на ее
бизнес-показателях инцидент не скажется.
Эксперты издания TheRecord проанализировали
утекшие данные и подтвердили присутствие в них исходного кода к игре FIFA 21, в том числе,
серверных элементов.
Без шифровальщика
Атака на EA не включала использование
шифровальщика. Сами злоумышленники заявили изданию Motherboard, что купили на подпольном рынке Genesis файлы cookie для авторизации во
внутреннем канале Slack для работников EA, после чего обманом заставили сотрудника ИТ-поддержки компании дать им
доступ во внутренние сети ElectronicArts.
Оттуда злоумышленники
успели выкачать около 780 гигабайт данных. После этого они безуспешно пытались
продать украденное за $28 млн, но покупателей не нашлось — исходники никого не
заинтересовали.
После этого хакеры
пытались заставить EA заплатить за нераспространение данных, но получили от ворот поворот.
Именно поэтому архивы с исходниками просто были вывалены в общий доступ на
некоем киберкриминальном форуме.
«Сегодня на хакерских
форумах сидят преимущественно те, кого интересует не программный код, а способ
быстрого заработка, — говорит Михаил
Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Если бы
злоумышленникам удалось добраться до пользовательских, и особенно платежных
данных, свою добычу они бы сбыли без проблем. Впрочем, сказать, что исходники
никому не нужны, нельзя — сейчас их активно тиражируют».
Действительно, украденные
из сетей EA
файлы теперь активно разгоняются по торрентам. Вероятно, ими попытаются
воспользоваться для написания различных читов к играм Electronic Arts.