Hackers contaram como roubaram dados da Electronic Arts – o suporte de TI da empresa “ajudou”

O portal da placa-mãe conseguiu descobrir os detalhes da penetração de um grupo de hackers na rede corporativa fechada Electronic Arts, da qual roubaram 780 GB de informações. No final das contas, os invasores enganaram o suporte técnico interno da empresa.

Fonte da imagem: eurogamer

Um porta-voz dos hackers disse ao Motherboard que o hack começou com a compra de cookies roubados por US $ 10. Esses arquivos permitiam que eles acessassem o canal corporativo privado da Electronic Arts no Slack Messenger. Os cookies podem armazenar os detalhes de login de usuários específicos. Os invasores podem usar esses dados para fazer login no serviço, fingindo ser uma pessoa que tem acesso a ele. No caso do canal da Electronic Arts no Slack Messenger, foi exatamente o que aconteceu.

«Uma vez no chat, escrevemos aos membros do suporte de TI [EA] e explicamos que “perdemos” o telefone na última festa ”, disse um porta-voz dos hackers ao Motherboard.

Os hackers pediram suporte para um token de autenticação multifator para obter acesso à rede corporativa da Electronic Arts. Segundo os agressores, o empreendimento teve sucesso duas vezes. Uma vez na intranet, os hackers encontraram um serviço de desenvolvedor EA para compilar jogos. Eles se logaram com sucesso e criaram uma máquina virtual que lhes forneceu informações mais detalhadas sobre a estrutura da rede interna da EA e também forneceu acesso a outro serviço. Por meio dele, os hackers roubaram o código-fonte do motor Frostbite, FIFA 21, além de outros arquivos com um volume total de mais de 780 GB.

Um representante do grupo de hackers forneceu ao Motherboard capturas de tela mostrando todas as etapas do hack, incluindo sua comunicação com o suporte de TI da EA no Slack Messenger. A Electronic Arts, por sua vez, confirmou a versão descrita de penetração em sua rede fechada.

Anteriormente, em um comunicado oficial, a EA indicou que está investigando um incidente com infiltração em sua rede interna, da qual uma quantidade limitada de código-fonte e ferramentas para trabalhar com ela foi roubada. Ao mesmo tempo, a empresa observou que os dados pessoais dos jogadores não foram roubados. Após o incidente, a segurança da rede foi reforçada. O editor acredita que o incidente não terá um impacto negativo em seus jogos ou negócios. A empresa recorreu à aplicação da lei e a especialistas em segurança terceirizados para investigar.

Um porta-voz do hacker também compartilhou alguns dos documentos roubados com o Motherboard. Eles contêm uma variedade de conteúdo sobre o PlayStation VR, como a EA está criando multidões digitais no FIFA e informações sobre como a inteligência artificial funciona nos jogos da empresa.