Злоумышленники обманули внутреннюю техническую поддержку компании. Представитель хакеров в разговоре с журналистами Motherboard сообщил, что атака началась с покупки украденных файлов cookie за 10 долларов. Эти файлы позволили получить доступ к закрытому корпоративному каналу Electronic Arts в мессенджере Slack.
Интересно Electronic Arts взломали хакеры: украдено 780 гигабайт данных
Как взломали EA
В файлах cookie могут храниться данные логина конкретных пользователей. Злоумышленники могут использовать эти данные для авторизации в сервисе, притворившись человеком, который имеет к нему доступ. В случае канала Electronic Arts в мессенджере Slack так и произошло.
Попав в чат, мы написали членам IT-поддержки и объяснили, что "потеряли" телефон на прошлой вечеринке,
– сказал представитель хакеров портала Motherboard.
- Далее злоумышленники попросили у поддержки токен для мультифакторной аутентификации для доступа к корпоративной сети Electronic Arts.
- Попав во внутреннюю сеть, они нашли сервис разработчиков EA для компиляции игр.
- Они успешно авторизовались в нем, а затем создали виртуальную машину, которая открыла для них подробную информацию о структуре внутренней сети EA, а также предоставила доступ к еще одному сервису.
- Через него украли исходный код Frostbite, FIFA 21, а также другие файлы общим объемом более 780 гигабайт.
Порталу Motherboard предоставили скриншоты, на которых показаны все пройденные шаги, включая общение с IT-поддержкой в мессенджере Slack.
Electronic Arts подтвердила описанную версию проникновения в их закрытую сеть.
Представитель хакеров также поделился с Motherboard некоторыми украденными документами – это разные материалы о PlayStation VR, данные о том, как EA создает цифровые толпы в FIFA, а также информация о работе искусственного интеллекта в играх компании.