Издание Bleeping Computer и ИБ-компания Kela сообщают, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты.
Представители компании уже подтвердили факт взлома и утечки данных, однако подчеркнули, что речь идет не об атаке шифровальщика. «Было похищено ограниченное количество кода и связанных с ним инструментов, и мы не ожидаем, что случившееся окажет какое-либо влияние на наши игры или бизнес», — заявили в EA.
Злоумышленники пишут, что имеют доступ ко всем сервисам EA и предлагают любому желающему приобрести похищенных данные за 28 000 000 долларов, а бонусом покупатель получит «возможность полной эксплуатации всех сервисов EA».
В целом хакеры утверждают, что похитили огромное количество данных из сети EA, в том числе:
- исходники сервера для поиска матчей FIFA 21;
- API-ключи FIFA 22, SDK и отладочные инструменты;
- исходный код игрового движка FrostBite и отладочные инструменты;
- отладочные инструменты, SDK и ключи API;
- собственные игровые фреймворки EA;
- закрытый SDK и ключ API для Xbox и Sony;
- XB PS и EA pfx и crt с ключом.
В качестве доказательства своих слов хакеры поделились скриншотами со списками каталогов и исходным кодом. Такие рекламные объявления были размещены на различных торговых площадках и хакерских форумах.
«Мы расследуем недавний инцидент проникновения в нашу сеть, в ходе которого было украдено ограниченное количество исходных кодов игр и связанных с этим инструментов. Доступ к данным игроков получен не был, и у нас нет оснований полагать, что существует какой-либо риск для их конфиденциальности. <…> Мы активно сотрудничаем с представителями правоохранительных органов и другими экспертами в рамках текущего уголовного расследования», — говорят представители Electronic Arts.