A Electronic Arts conhecia as vulnerabilidades do servidor antes mesmo do hack, mas não tomou nenhuma providência

No início deste mês, hackers invadiram a editora de jogos Electronic Arts, roubando 780 GB de dados da empresa. Agora soube-se que a empresa havia sido avisada com antecedência de que seus sistemas estavam em perigo, mas decidiu não tomar nenhuma medida que pudesse evitar uma violação.

Tomshardware.com

Lembre-se de que, algumas semanas atrás, os hackers se gabaram de ter penetrado nos servidores da EA e roubado cerca de 780 GB de dados, incluindo o código-fonte dos jogos, estruturas proprietárias, kits de desenvolvimento de software e ferramentas para trabalhar com o mecanismo de jogo. Os dados roubados foram colocados à venda. A EA disse que estava investigando o incidente e disse que os invasores não tiveram acesso aos dados pessoais dos jogadores.

Artes eletrônicas

Especialistas em segurança cibernética da empresa israelense Cyberpion argumentam que a violação poderia ter sido evitada. Eles dizem que forneceram à EA um documento no ano passado descrevendo as falhas de segurança do editor. Ori Engelberg, chefe da Cyberpion, disse que a EA confirmou o recebimento do documento e disse que entrará em contato com sua empresa em caso de dúvidas. No entanto, aparentemente nenhuma pergunta surgiu: a EA não contatou a Cyberpion depois disso. Engelberg disse que estava realmente interessado em manter a EA segura, pois muitos funcionários da Cyberpion amam os jogos da editora.

Os especialistas em segurança cibernética observaram que todas as vulnerabilidades da EA são, na verdade, muito fáceis de consertar, mas a empresa aparentemente não considerou isso necessário. E este está longe de ser um caso isolado. Engelberg diz que vulnerabilidades como essas afetam várias empresas da Fortune 500.

A EA está atualmente ocupada consertando as falhas de segurança descobertas. A empresa deve emitir um comentário detalhado sobre a situação em breve.