Electronic Arts не заплатила: хакери опублікували викрадені в ході атаки дані
Джерело:
The RecordЩе у червні невідомі хакери отримали доступ до великої кількості даних розробника комп'ютерних ігор Electronic Arts. Вони намагалися продати 750 гігабайтів інформації за 28 мільйонів доларів, проте охочих не знайшлося. Тоді зловмисники просто опублікували дані у відкритому доступі.
Компанія заявляла, що атака здійснювалась не за допомогою віруса-шифрувальника. Хакери отримали доступ до даних після покупки аутентифікаційних файлів cookie для внутрішнього каналу Slack компанії. В руках невідомих опинилася "обмежена кількість коду і пов'язаних з ним інструментів".
Цікаво Apple видалила з App Store додаток для знайомств антивакцинаторів
Дані EA нікому непотрібні
Зловмисники за 28 мільйонів доларів пропонували не лише дані компанії, а й "можливість повної експлуатації всіх сервісів EA". Проте, як виявилось, це нікого не зацікавило. Ймовірно, тому що файли не містять жодної інформації користувачів – ні особистої, ні фінансової.
Серед викраденої інформації, за словами викрадачів, були:
- вихідні сервери для пошуку матчів FIFA 21;
- API-Ключі FIFA 22, SDK і налагоджувальні інструменти;
- вихідний код ігрового движка FrostBite і налагоджувальні інструменти;
- налагоджувальні інструменти, SDK і ключі API;
- власні ігрові фреймворки EA;
- закритий SDK і ключ API для Xbox і Sony;
- XB PS і EA pfx і crt з ключем.
У результаті 26 липня всі 750 гігабайтів опинилися на хакерському форумі, а пізніше й на торрент-трекерах. Інформацію вже проаналізували журналісти видання The Record і розповіли, що вона містить вихідний код гри FIFA 21, у тому числі інструменти для підтримки серверних сервісів компанії.