Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Cyber attacco alla EA: tutta colpa di un cookie di sessione.

Redazione RHC : 13 Giugno 2021 13:36

  

Come riportato in precedenza, 780 gb del codice sorgente di FIFA 21 e del motore 3d Frostbite, sono stati rubati dai server della EA.

Un rapporto successivo afferma che gli hacker hanno utilizzato le credenziali aziendali acquistate online per indurre i membri del supporto IT a fornire loro dei token per l’accesso alla rete informatica della EA.

Una fonte con accesso ai forum in cui gli hacker hanno pubblicato i dati rubati, ha mostrato uno screenshot dei messaggi scritti dai criminali informatici che hanno riportato una “piena capacità di sfruttare tutti i servizi di EA” una volta all’interno delle sue reti aziendali.

Infatti gli hacker hanno spiegato esattamente come hanno sottratto i dati. È iniziato tutto acquistando dei cookie rubati appartenenti ai dipendenti della EA per circa 10 dollari l’uno e successivamente li hanno usati per fingere di essere dei dipendenti della EA, all’interno dei canali ufficiali dell’azienda.

Gli hacker hanno quindi richiesto un token di autenticazione a più fattori per ottenere l’accesso alla rete aziendale di EA dopo aver detto al supporto IT di aver “perso” i loro telefoni.

Apparentemente questo ha avuto successo due volte e ha portato all’accesso alla rete di EA e al conseguente furto.

Un rappresentante di EA ha affermato che la società sta indagando sull’incidente, ma ha assicurato ai fan che “non è stato effettuato l’accesso ai dati dei giocatori”. Il rappresentante ha anche affermato che la società ha migliorato la sua infrastruttura di sicurezza per evitare che ciò accada di nuovo e sta lavorando con le forze dell’ordine per scavare al suo interno.

“Stiamo indagando su un recente incidente di intrusione nella nostra rete in cui è stata rubata una quantità limitata di codice sorgente del gioco e degli strumenti correlati”, ha affermato il portavoce. “Non è stato effettuato l’accesso ai dati dei giocatori e non abbiamo motivo di credere che ci sia alcun rischio per la privacy dei giocatori. A seguito dell’incidente, abbiamo già apportato dei miglioramenti alla sicurezza e non ci aspettiamo un impatto sui nostri giochi o sulla nostra attività. Stiamo lavorando attivamente con le forze dell’ordine e altri esperti come parte di questa indagine penale in corso”.

Sembrerebbe che gli hacker conservino anche documenti su come EA crea folle virtuali in titoli come FIFA e informazioni sull’intelligenza artificiale nei giochi.

In totale, gli hacker affermano di avere 780 GB, secondo e stanno cercando di venderli sui forum underground online.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.