Newsroom Wiadomości Najciekawsze Komiksy Tematy RSS
Wiadomość gry 16 lipca 2021, 17:47

autor: hexx0

EA nie poddaje się szantażowi zdesperowanych hakerów

Hakerzy, którzy w zeszłym miesiącu wykradli firmie Electronic Arts ponad 780 GB danych, przeszli od prób ich sprzedaży do publikacji w sieci. Ma to skłonić EA do zapłacenia okupu, jednak koncern nie ugina się pod żądaniami.

W zeszłym miesiącu informowaliśmy Was o włamaniu na serwery firmy Electronic Arts, w efekcie którego hakerzy wykradli ponad 780 GB danych, w tym kody źródłowe gry FIFA 21 oraz silnika Frostbite. Teraz ta sama grupa – najwyraźniej nie będąc w stanie sprzedać nielegalnie zdobytych plików – postanowiła wymusić od amerykańskiego koncernu swego rodzaju okup. Po wysłaniu żądań, na które EA nie odpowiedziało – firma utrzymuje wręcz, że nie otrzymała żadnych roszczeń – do sieci trafiło „ważące” 1,3 GB archiwum, a hakerzy zagrozili, że jeśli nie dostaną odpowiedniej sumy pieniędzy (nie wiemy, ile dokładnie), upublicznione zostaną kolejne materiały.

Paczka z wykradzionymi danymi pojawiła się na jednym z for internetowych i ma zawierać odniesienia do wewnętrznych narzędzi programistycznych Electronic Arts, a także do cyfrowego sklepu Origin koncernu. Co ciekawe, hakerzy mieli poprosić serwis Motherboard, który nagłośnił całą sprawę, o kontakt z amerykańską firmą w ich imieniu… Właściciele portalu, oczywiście, odmówili. Poinformowali jednocześnie, że otrzymali zrzuty ekranu, które sugerują, iż wśród wspomnianych 780 GB danych – oprócz tego, o czym już wiemy – znajdują się również zestawy do tworzenia oprogramowania (SDK – software development kit) oraz materiały związane z serią The Sims.

Co na to wszystko EA? Firma wydaje się być wyjątkowo spokojna i trzymać rękę na pulsie. Jej rzecznik oświadczył serwisowi Motherboard:

Zdajemy sobie sprawę z ostatnich postów rzekomych hakerów i analizujemy udostępnione pliki. Na tę chwilę wciąż nie mamy podstaw, by obawiać się o prywatność użytkowników, nasze gry czy działalność w ogóle. Ponadto kontynuujemy współpracę z federalnymi organami ścigania w ramach toczącego się dochodzenia kryminalnego.

Electronic Arts od razu po incydencie miało wprowadzić ulepszenia bezpieczeństwa. Jest to o tyle istotne, że do włamania doszło w dość prosty sposób – wystarczyło 10 dolarów na zakup skradzionych plików cookie i drobne kłamstwo, by uzyskać token uwierzytelniania wieloskładnikowego do sieci firmy od jednego z jej pracowników.