Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Come riportato in precedenza, 780 gb del codice sorgente di FIFA 21 e del motore 3d Frostbite, sono stati rubati dai server della EA.
Un rapporto successivo afferma che gli hacker hanno utilizzato le credenziali aziendali acquistate online per indurre i membri del supporto IT a fornire loro dei token per l’accesso alla rete informatica della EA.
Una fonte con accesso ai forum in cui gli hacker hanno pubblicato i dati rubati, ha mostrato uno screenshot dei messaggi scritti dai criminali informatici che hanno riportato una “piena capacità di sfruttare tutti i servizi di EA” una volta all’interno delle sue reti aziendali.
Infatti gli hacker hanno spiegato esattamente come hanno sottratto i dati. È iniziato tutto acquistando dei cookie rubati appartenenti ai dipendenti della EA per circa 10 dollari l’uno e successivamente li hanno usati per fingere di essere dei dipendenti della EA, all’interno dei canali ufficiali dell’azienda.
Gli hacker hanno quindi richiesto un token di autenticazione a più fattori per ottenere l’accesso alla rete aziendale di EA dopo aver detto al supporto IT di aver “perso” i loro telefoni.
Apparentemente questo ha avuto successo due volte e ha portato all’accesso alla rete di EA e al conseguente furto.
Un rappresentante di EA ha affermato che la società sta indagando sull’incidente, ma ha assicurato ai fan che “non è stato effettuato l’accesso ai dati dei giocatori”. Il rappresentante ha anche affermato che la società ha migliorato la sua infrastruttura di sicurezza per evitare che ciò accada di nuovo e sta lavorando con le forze dell’ordine per scavare al suo interno.
“Stiamo indagando su un recente incidente di intrusione nella nostra rete in cui è stata rubata una quantità limitata di codice sorgente del gioco e degli strumenti correlati”, ha affermato il portavoce. “Non è stato effettuato l’accesso ai dati dei giocatori e non abbiamo motivo di credere che ci sia alcun rischio per la privacy dei giocatori. A seguito dell’incidente, abbiamo già apportato dei miglioramenti alla sicurezza e non ci aspettiamo un impatto sui nostri giochi o sulla nostra attività. Stiamo lavorando attivamente con le forze dell’ordine e altri esperti come parte di questa indagine penale in corso”.
Sembrerebbe che gli hacker conservino anche documenti su come EA crea folle virtuali in titoli come FIFA e informazioni sull’intelligenza artificiale nei giochi.
In totale, gli hacker affermano di avere 780 GB, secondo e stanno cercando di venderli sui forum underground online.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
