Compromesse le reti EA, codici sorgente e dati sensibili in vendita sul Dark Web

Posted by

Un gruppo di hacker afferma di aver compromesso i sistemi di Electronic Arts (EA), una delle più importanti società di sviluppo di videogiochi, che ha permesso loro di sottrarre circa 750 GB di informazioni riservate compreso il codice sorgente di alcuni giochi e i loro strumenti di debug.

In un messaggio condiviso con alcuni membri della comunità della sicurezza informatica, l’azienda ha confermato l’incidente, escludendo che si tratti di un’infezione ransomware: “Gli aggressori hanno avuto accesso a una quantità limitata di codice e strumenti correlati; escludiamo che ciò influisca sull’esperienza dell’utente.”

Inoltre, un investigatore ha contattato un presunto attore di minacce, che ora sta vendendo dati EA, incluso quello che sostiene essere il codice sorgente completo dell’ultima edizione di FIFA, più i punti utilizzati come valuta nel gioco. È importante ricordare che a volte questi punti possono essere utilizzati come metodo di riciclaggio di denaro.

Gli aggressori affermano di avere accesso a tutti i servizi di EA e affermano che un cliente disposto a pagare 28 milioni di dollari per i dati rubati otterrà anche la piena sfruttabilità su tutti i servizi di EA.

Gli attori delle minacce affermano di avere il codice sorgente e gli strumenti di debug per i seguenti videogiochi:

  • Congelamento
  • FIFA 21 e FIFA 22
  • Chiave API e SDK privati ​​per Xbox e SONY
  • XB PS e EA pPFX

Gli hacker hanno condiviso alcuni screenshot che mostrano elenchi di directory e codice sorgente per dimostrare la legittimità di questa perdita.

Nonostante la gravità dell’incidente, l’azienda assicura che gli utenti non saranno interessati in alcun modo: “Non è stato effettuato l’accesso ai dati dei giocatori e non abbiamo motivo di credere che ci sia alcun rischio per la privacy dei giocatori. Dopo l’incidente abbiamo implementato miglioramenti della sicurezza e non ci aspettavamo attacchi successivi. Stiamo lavorando attivamente con le forze dell’ordine e gli specialisti di sicurezza informatica esterni per garantire che ciò non accada di nuovo”.

Vuoi commentare? Accendi la discussione