Näin hakkerit käyttivät Slackia EA:n pelien lähdekoodien varastamisessa

Videopelejä tuottava Electronic Arts eli EA joutui tietomurron kohteeksi. Hakkerit ovat kertoneet saaneensa saaliiksi 780 gigatavun edestä dataa. Näiden joukkoon kuuluu muun muassa FIFA 2021 -pelin lähdekoodit.

EA:n tietomurrossa ei kuitenkaan käytetty kiristyshaittaohjelmaa, kuten esimerkiksi CD Projekt Red pelistudion kohdalla tehtiin. Hakkerien edustaja kertoi Motherboardille, että hyökkäys aloitettiin käyttämällä netistä ostettuja evästeitä, jotka sisälsivät kirjautumistietoja EA:n Slack-kanavalle.

Slack-kanavalla hakkerit ottivat yhteyttä IT-tuen henkilöstöön kertoen puhelimen kadonneen. He pyysivät EA:n yritysverkkoon tarvittavat tiedot. Näillä tiedoilla he pääsivät sisään verkkoon, löysivät EA:n kehittäjien käyttämän palvelun ja pääsivät lataamaan lähdekoodit.

Motherboard kertoo saaneensa hakkereilta kuvakaappauksia tapahtumien kulusta, kuten Slackin keskustelut. EA myös vahvisti tämän hyökkäystavan Motherboardille.

EA:n mukaan käyttäjien tiedot eivät vaarantuneet hyökkäyksessä.

New: here is how hackers broke into EA games and stole a ton of code/internal tools
- bought cookie online for $10
- logged into EA Slack
- trick IT support to give login token for EA network

"We explain to them we lost our phone at a party last night"https://t.co/BR9poVFT6z

-- Joseph Cox (@josephfcox) June 11, 2021

• Slack
• tietomurto
• FIFA
• Electronic Arts