EA nukentėjo nuo programišių atakos: išpuolis kainavo vos 10$ ir keletą melegingų istorijų

Šią savaitę pasaulį apskriejo žinia, jog nuo programišių atakos nukentėjo „Electronic Arts“ kompanija, kuri prarado beveik 780 GB duomenų. Tarp pavogtos informacijos atsidūrė ir „FIFA 21“ ir „Frostbite“ žaidimų variklio kodas.

„Frostbite“ žaidimų variklis naudojamas kuriant daugelį žaidimų, o tarp jų patenka ir tokie EA produktai kaip „Battlefield“, „Star Wars“ bei daugelis kitų. Vienintelė gera žinia šioje situacijoje yra tai, jog vartotojų duomenys nenukentėjo, o iki šiol piktavaliai ir neatliko jokių viešinimo darbų, neskaitant ekranvaizdžių, kaip įrodymų apie atliktą nusikaltimą, pasidalinimo.

Dabar pradėjo aiškėti ir kaip visas šis įsilaužimas buvo atliktas. Įsilaužimą atlikę asmenys tvirtina, jog iš pradžių buvo siekiama įsigyti EA darbuotojų slapukus, o jų kaina siekė vos 10 JAV dolerių. Slapukai buvo panaudoti tam, kad gauti darbuotojų prisijungimus prie „Slack“ platformos. Pavykus prisijungti prie minėtosios sistemos, programišiai siekė kontaktuoti su IT skyriumi.

Pranešama, jog „Electronic Arts“ darbuotojais apsimetę įsilaužėlei prašė naujų sistemos žetonų (ang. tokens), o tokio prašymo paaiškinimas skambėjo ganėtinai absurdiškai. EA darbuotojais apsimetę programišiai tikino, jog pametė savo telefoną praėjusią naktį vykusio vakarėlio metu. Gavus reikiamus žetonus bei turint EA personalo prisijungimo duomenis, buvo galima patekti į korporacijos tinklą.

Toliau sekę veiksmai taip pat nebuvo itin sudėtingi – prisijungus prie kompanijos tinklo, nusikaltėliai aptiko paslaugas, kurios leidžia gauti prieigą prie žaidimų kodo. Kaip jau minėjome, iš nuotraukos iš šios sistemos paplito internete, kaip įsilaužimo įrodymas, o apie tai vėliau patvirtino ir „Electronic Arts“ atstovai. Žinoma, buvo patikinta, jog jokie vartotojų duomenys ten nebuvo saugomi ir jie net teoriškai negalėjo nutekėti į internetinę erdvę.

„Electronic Arts“ šiuo metu laukia tikrai įtemptos dienos. Tikimasi, jog programišiai ketina prašyti išpirkos už pavogtus duomenis, kas iš esmės yra ganėtinai įprastas scenarijus. Kiek anksčiau, analogiškose situacijose buvo atsidūrę ir tokios kompanijos kaip „CD Project Red“ ar „Capcom“.


Kol kas komentarų nėra.
Hey.lt - Nemokamas lankytojų skaitliukas