Así es como los piratas informáticos lograron infiltrarse en el gigante de las artes electrónicas
En los últimos tiempos, el aumento de los casos de piratería es un excelente ejemplo de la debilidad de grandes empresas como Electronics Arts (EA), de las que se dice que tienen conocimientos de seguridad.
En pocas palabras, los piratas informáticos pudieron ingresar a los sistemas de EA engañando a un empleado para que proporcionara un código de inicio de sesión a través de Slack, una plataforma de mensajería y trabajo colaborativo para empresas grandes y pequeñas.
Orgullosos de su golpe, los hackers no dudaron en comunicar cómo se apoderaron de más de 780 gigabytes de datos que pusieron a la venta en los foros de la Dark Web.
gracias por la Galleta Teléfono falso robado
Entre los datos robados, los piratas informáticos consiguieron los códigos fuente de los juegos de FIFA 21, el motor Frosbite que impulsa juegos populares como Battlefield y otras herramientas de desarrollo queridas por EA.
Artes electrónicas
Campo de batalla
En detalle, la estafa de EA comenzó con la compra de cookies (Galleta) fue robado y revendido en esta popular web clandestina por $ 10, que se utilizó para obtener acceso al canal de mensajería Slack utilizado por el gigante de los juegos.
Dado que estas cookies almacenan información de inicio de sesión, los piratas informáticos pueden hacerse pasar por usuarios legítimos y obtener acceso a sus servicios, incluidos los mensajes de Slack de EA.
Divisiones de TI de Berner
«Una vez que entramos en los mensajes, enviamos un mensaje a un miembro del departamento de TI explicando que habíamos perdido nuestro teléfono en una fiesta el día anterior», dijo un representante del grupo de hackers al sitio. tarjeta madre.
Del departamento de TI, los piratas informáticos obtuvieron un código de autenticación multifactor para obtener acceso a la red interna de EA. El proceso se repitió dos veces, según el delegado.
Cortesía de EA Sports
FIFA 21
A partir de ahí, es fácil imaginar lo que sucedió a continuación. El grupo obtuvo acceso a los servicios de desarrollo de juegos y, para ampliar su truco, crearon una máquina virtual para acceder a más contenido interno de EA, como el código fuente.
La investigación de EA Services sobre la violación revela que no se han escapado datos sobre los jugadores y que no hay temor por su privacidad. Dicen que se ha reforzado la seguridad y se ha alertado a los servicios de seguridad de Estados Unidos para que inicien una investigación criminal.
Archivo fotográfico, Thinkstock
«Especialista en música. Friki del alcohol. Fanático del café. Gurú de los viajes malvados. Nerd de la televisión. Amante de la cultura pop».