Зловмисники обдурили внутрішню технічну підтримку компанії. Представник хакерів в розмові з журналістами Motherboard повідомив, що атака почалася з покупки вкрадених файлів cookie за 10 доларів. Ці файли дозволили їм отримати доступ до закритого корпоративного каналу Electronic Arts у месенджері Slack.
Цікаво Electronic Arts зламали хакери: вкрадено 780 гігабайтів даних
Як зламали EA
У файлах cookie можуть зберігатися дані логіна конкретних користувачів. Зловмисники можуть використовувати ці дані для авторизації в сервісі, прикинувшись людиною, яка має до нього доступ. У випадку каналу Electronic Arts в месенджері Slack так і сталося.
Потрапивши в чат, ми написали членам IT-підтримки і пояснили, що" втратили" телефон на минулій вечірці,
— сказав представник хакерів порталу Motherboard.
- Далі зловмисники попросили у підтримки токен для мультифакторної аутентифікації, щоб отримати доступ до корпоративної мережі Electronic Arts.
- Потрапивши у внутрішню мережу, вони знайшли сервіс розробників EA для компіляції ігор.
- Вони успішно авторизувалися в ньому, а потім створили віртуальну машину, яка відкрила для них детальну інформацію про структуру внутрішньої мережі EA, а також надала доступ до ще одного сервісу.
- Через нього вкрали вихідний код Frostbite, FIFA 21, а також інші файли загальним обсягом понад 780 гігабайтів.
Порталу Motherboard надали скриншоти, на яких показані всі пройдені кроки, включаючи спілкування з IT-підтримкою в месенджері Slack.
Electronic Arts підтвердила описану версію проникнення в їх закриту мережу.
Представник хакерів також поділився з Motherboard деякими вкраденими документами – це різні матеріали про PlayStation VR, дані про те, як EA створює цифрові натовпи в FIFA, а також інформація про роботу штучного інтелекту в іграх компанії.