Na última quinta-feira (10), a Electronic Arts confirmou uma invasão hacker que culminou no roubo dos códigos-fonte de games como o FIFA 21 e da engine Frostbite (que é empregada em jogos como o Battlefield e o Dragon Age). Os cibercriminosos se utilizaram de táticas de engenharia social e revelaram que usaram o Slack para convencer um funcionário da empresa a gerar um token de acesso que permitiu a coleta ilegal dos dados.
No ataque, os hackers conseguiram obter nada menos do que 780 GB em dados, que foram colocados à venda em fóruns ilegais. Segundo informado por um representante do grupo, a ação começou com o pagamento de US$ 10 por informações armazenadas em um cookie vendido online. Isso garantiu o acesso aos canais de conversa da empresa.
“Assim que estávamos dentro do chat, enviamos uma mensagem aos membros do Suporte de TI para explicar que havíamos perdido nosso telefone em uma festa na última noite”, explicou o hacker. A partir disso, os criminosos solicitaram dois tokens de autenticação e ganharam acesso à rede corporativa da empresa, de onde os dados foram retirados com auxílio de uma máquina virtual.
Todas as declarações sobre o incidente foram comunicadas à Motherboard.
Em um comunicado público, a Electronic Arts esclareceu que já tomou as medidas necessárias para ajudar na investigação e reforçar seus sistemas de segurança.
FONTE: CanalTech
Créditos da imagem: Guglielmo Basile no Unsplash
