Зловмисники обдурили внутрішню технічну підтримку компанії. Представник хакерів в розмові з журналістами Motherboard повідомив, що атака почалася з покупки вкрадених файлів cookie за 10 доларів. Ці файли дозволили їм отримати доступ до закритого корпоративного каналу Electronic Arts у месенджері Slack.

Цікаво Electronic Arts зламали хакери: вкрадено 780 гігабайтів даних

Як зламали EA

У файлах cookie можуть зберігатися дані логіна конкретних користувачів. Зловмисники можуть використовувати ці дані для авторизації в сервісі, прикинувшись людиною, яка має до нього доступ. У випадку каналу Electronic Arts в месенджері Slack так і сталося.

Потрапивши в чат, ми написали членам IT-підтримки і пояснили, що" втратили" телефон на минулій вечірці,
— сказав представник хакерів порталу Motherboard.

  • Далі зловмисники попросили у підтримки токен для мультифакторної аутентифікації, щоб отримати доступ до корпоративної мережі Electronic Arts.
  • Потрапивши у внутрішню мережу, вони знайшли сервіс розробників EA для компіляції ігор.
  • Вони успішно авторизувалися в ньому, а потім створили віртуальну машину, яка відкрила для них детальну інформацію про структуру внутрішньої мережі EA, а також надала доступ до ще одного сервісу.
  • Через нього вкрали вихідний код Frostbite, FIFA 21, а також інші файли загальним обсягом понад 780 гігабайтів.

Порталу Motherboard надали скриншоти, на яких показані всі пройдені кроки, включаючи спілкування з IT-підтримкою в месенджері Slack.

Electronic Arts підтвердила описану версію проникнення в їх закриту мережу.

Представник хакерів також поділився з Motherboard деякими вкраденими документами – це різні матеріали про PlayStation VR, дані про те, як EA створює цифрові натовпи в FIFA, а також інформація про роботу штучного інтелекту в іграх компанії.