В середине июня стало известно, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты. Тогда представители компании подтвердили факт взлома и утечки данных, однако подчеркнули, что речь идет не об атаке шифровальщика. «Было похищено ограниченное количество кода и связанных с ним инструментов, и мы не ожидаем, что случившееся окажет какое-либо влияние на наши игры или бизнес», — говорили в EA.
Злоумышленники, в свою очередь, писали, что имели доступ ко всем сервисам EA и предлагали любому желающему приобрести похищенных данные за 28 000 000 долларов, а бонусом покупатель якобы получал «возможность полной эксплуатации всех сервисов EA».
В интервью изданию Vice Motherboard хакеры заявили, что получили доступ к данным после покупки аутентификационных файлов cookie для внутреннего канала Slack компании на маркетплейсе под Genesis.
Хакеры утверждали, что похитили огромное количество данных из сети EA, в том числе:
- исходники сервера для поиска матчей FIFA 21;
- API-ключи FIFA 22, SDK и отладочные инструменты;
- исходный код игрового движка FrostBite и отладочные инструменты;
- отладочные инструменты, SDK и ключи API;
- собственные игровые фреймворки EA;
- закрытый SDK и ключ API для Xbox и Sony;
- XB PS и EA pfx и crt с ключом.
Как теперь сообщает издание The Record, взломщики так и не сумели получить от компании выкуп или продать украденные файлы стороннему покупателю. Дело в том, что похищенные данные не представляли никакой ценности для других преступников, так как не содержали ни личных, ни финансовых данных пользователей. В итоге 26 июля украденные данные были свободно опубликованы на популярном хак-форуме, а затем появись торрент-трекерах.
Журналисты, в распоряжении которых была копия дампа, пишут, что он содержит исходный код игры FIFA 21, включая инструменты для поддержки серверных сервисов компании.
Представители Electronic Arts сообщают, что данные пользователей не были доступны хакерам во время взлома, поэтому «нет оснований полагать, что существует какой-либо риск для приватности игроков». Также в компании еще раз подчеркнули, что атака не оказала влияния на игры и бизнес EA, а правоохранительные органы и сторонние ИБ-эксперты работают над расследованием произошедшего.
Журналисты The Record опубликовали скриншоты утекших данных.