Janne Yli-Korhonen
11. kesäkuuta, 2021 17:59
Videopelejä tuottava Electronic Arts eli EA joutui tietomurron kohteeksi. Hakkerit ovat kertoneet saaneensa saaliiksi 780 gigatavun edestä dataa. Näiden joukkoon kuuluu muun muassa FIFA 2021 -pelin lähdekoodit.
EA:n tietomurrossa ei kuitenkaan käytetty kiristyshaittaohjelmaa, kuten esimerkiksi CD Projekt Red pelistudion kohdalla tehtiin. Hakkerien edustaja kertoi Motherboardille, että hyökkäys aloitettiin käyttämällä netistä ostettuja evästeitä, jotka sisälsivät kirjautumistietoja EA:n Slack-kanavalle.
Slack-kanavalla hakkerit ottivat yhteyttä IT-tuen henkilöstöön kertoen puhelimen kadonneen. He pyysivät EA:n yritysverkkoon tarvittavat tiedot. Näillä tiedoilla he pääsivät sisään verkkoon, löysivät EA:n kehittäjien käyttämän palvelun ja pääsivät lataamaan lähdekoodit.
Motherboard kertoo saaneensa hakkereilta kuvakaappauksia tapahtumien kulusta, kuten Slackin keskustelut. EA myös vahvisti tämän hyökkäystavan Motherboardille.
EA:n mukaan käyttäjien tiedot eivät vaarantuneet hyökkäyksessä.
New: here is how hackers broke into EA games and stole a ton of code/internal tools
-- Joseph Cox (@josephfcox) June 11, 2021
- bought cookie online for $10
- logged into EA Slack
- trick IT support to give login token for EA network
"We explain to them we lost our phone at a party last night"https://t.co/BR9poVFT6z