Cyber attacco alla EA: tutta colpa di un cookie di sessione.

Come riportato in precedenza, 780 gb del codice sorgente di FIFA 21 e del motore 3d Frostbite, sono stati rubati dai server della EA.

Un rapporto successivo afferma che gli hacker hanno utilizzato le credenziali aziendali acquistate online per indurre i membri del supporto IT a fornire loro dei token per l’accesso alla rete informatica della EA.

Una fonte con accesso ai forum in cui gli hacker hanno pubblicato i dati rubati, ha mostrato uno screenshot dei messaggi scritti dai criminali informatici che hanno riportato una “piena capacità di sfruttare tutti i servizi di EA” una volta all’interno delle sue reti aziendali.

Infatti gli hacker hanno spiegato esattamente come hanno sottratto i dati. È iniziato tutto acquistando dei cookie rubati appartenenti ai dipendenti della EA per circa 10 dollari l’uno e successivamente li hanno usati per fingere di essere dei dipendenti della EA, all’interno dei canali ufficiali dell’azienda.

Gli hacker hanno quindi richiesto un token di autenticazione a più fattori per ottenere l’accesso alla rete aziendale di EA dopo aver detto al supporto IT di aver “perso” i loro telefoni.

Apparentemente questo ha avuto successo due volte e ha portato all’accesso alla rete di EA e al conseguente furto.

Un rappresentante di EA ha affermato che la società sta indagando sull’incidente, ma ha assicurato ai fan che “non è stato effettuato l’accesso ai dati dei giocatori”. Il rappresentante ha anche affermato che la società ha migliorato la sua infrastruttura di sicurezza per evitare che ciò accada di nuovo e sta lavorando con le forze dell’ordine per scavare al suo interno.

“Stiamo indagando su un recente incidente di intrusione nella nostra rete in cui è stata rubata una quantità limitata di codice sorgente del gioco e degli strumenti correlati”, ha affermato il portavoce. “Non è stato effettuato l’accesso ai dati dei giocatori e non abbiamo motivo di credere che ci sia alcun rischio per la privacy dei giocatori. A seguito dell’incidente, abbiamo già apportato dei miglioramenti alla sicurezza e non ci aspettiamo un impatto sui nostri giochi o sulla nostra attività. Stiamo lavorando attivamente con le forze dell’ordine e altri esperti come parte di questa indagine penale in corso”.

Sembrerebbe che gli hacker conservino anche documenti su come EA crea folle virtuali in titoli come FIFA e informazioni sull’intelligenza artificiale nei giochi.

In totale, gli hacker affermano di avere 780 GB, secondo e stanno cercando di venderli sui forum underground online.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.