Los piratas informáticos hicieron mal uso de Slack para irrumpir en los juegos de EA

Los piratas informáticos hicieron mal uso de Slack para irrumpir en los juegos de EA

Un grupo de piratas informáticos irrumpió en Electronic Arts, el gigante del desarrollo y publicación de juegos, y robó una cantidad considerable de datos. Esto solo fue posible cuando los piratas informáticos engañaron a un empleado de EA Games para que les proporcionara un token de inicio de sesión a través de Slack. Se ha revelado que el código fuente de FIFA 21 y ciertas herramientas de emparejamiento relacionadas se encontraban entre los datos robados. Otros datos que se tomaron de manera poco ética incluyen el código fuente del motor Frostbite que fue utilizado por el juego Battlefield.

Imagen: Google

Los piratas informáticos afirmaron haber robado 780 GB de datos que están disponibles para la venta en línea a través de foros clandestinos y la web oscura. Estos datos también incluían las herramientas internas de desarrollo de juegos de EA, que podrían ser un dato valioso para otros desarrolladores de juegos. Los piratas informáticos compraron ciertas cookies robadas de una fuente desconocida en línea por $10 y este era el boleto de entrada al Canal Slack utilizado por EA.

Imagen: EA

Las cookies, como todos saben, son archivos temporales que contienen mucha información personal, incluidos los datos de inicio de sesión de los usuarios, que pueden utilizarse con intenciones maliciosas para asumir la identidad de ese usuario. Los piratas informáticos utilizaron una cookie robada para acceder a los canales Slack de EA; algunos de ellos estaban disponibles en un repositorio que contenía código de acceso público desde febrero de 2020.

El siguiente paso utilizado por los piratas informáticos fue acceder al chat de Slack y envíe un mensaje a cualquier miembro del equipo de soporte de TI y ponga una excusa falsa de haber perdido el teléfono inteligente. El siguiente paso fue enviar una solicitud al equipo de soporte de TI de EA para obtener un token de autenticación multifactor. Una vez que esto tuvo éxito, los piratas informáticos pudieron acceder a la red corporativa de EA.

Imagen: Google

Una vez que obtuvieron acceso a la red, los piratas informáticos iniciaron sesión con éxito y lograron crear una máquina virtual. Esto les ayudó a conseguir más visibilidad y finalmente encontraron el servicio que utilizaban los desarrolladores de juegos de EA para compilar juegos. De igual forma, accedieron a muchos servicios diferentes hasta que finalmente pudieron descargar el código fuente de FIFA 21. Además, en este hack se robaron ciertos documentos que contenían material sobre PlayStation VR, la técnica de creación de multitudes digitales y cómo se utiliza la Inteligencia Artificial.

También parece que los hackers han tomado capturas de pantalla de varias acciones para demostrar que el mundo que estos piratas informáticos efectivamente piratearon la red de EA y robaron algunos juegos. EA Games ha declarado: "En su declaración anterior, EA dijo:" Estamos investigando un incidente reciente nt de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas. No se accedió a ningún dato del jugador y no tenemos motivos para creer que exista algún riesgo para la privacidad del jugador. Después del incidente, ya hicimos mejoras de seguridad y no esperamos ningún impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso”.

La Agencia de Aplicación de la Ley ha estado involucrada aquí y mantiene una estrecha vigilancia para atrapar a los piratas informáticos y garantizar que los objetos robados los datos no se venden en manos equivocadas.

Leer: 0

yodax