Gli hacker hanno violato la rete del gigante dei giochi Electronic Arts (EA) e hanno rubato circa 780 GB di dati, incluso il codice sorgente di FIFA 21 e relativi strumenti interni.
Gli attori malevoli hanno affermato di aver ottenuto il codice sorgente e gli strumenti di FIFA 21 e del motore Frostbite, che alimenta una serie di giochi EA tra cui Battlefield.
I dati rubati includono il codice sorgente dei giochi, il codice sorgente del motore di gioco FrostBite e gli strumenti di debug, il codice del server matchmaking FIFA 21, i framework di giochi EA proprietari, gli strumenti di debug, SDK e chiavi API, XBOX e SONY SDK e API privati key, XB PS e EA pfx e crt con chiave e chiavi API FIFA 22 e SDK e strumenti di debug
EA ha confermato a Motherboard di aver subito una violazione dei dati e che le informazioni elencate dagli hacker erano i dati rubati.
“Stiamo indagando su un recente incidente di intrusione nella nostra rete in cui è stata rubata una quantità limitata di codice sorgente del gioco e strumenti correlati”, ha detto a Motherboard un portavoce di EA in una nota. “Non è stato effettuato l’accesso ai dati dei giocatori e non abbiamo motivo di credere che ci sia alcun rischio per la privacy dei giocatori. A seguito dell’incidente, abbiamo già apportato miglioramenti alla sicurezza e non ci aspettiamo un impatto sui nostri giochi o sulla nostra attività. Stiamo lavorando attivamente con le forze dell’ordine e altri esperti come parte di questa indagine penale in corso”.
Al momento non è chiaro come l’attore della minaccia abbia compromesso la rete di Electronic Arts.
BleepingComputer è stato in grado di contattare l’attore delle minacce vendendo a EA i dati rubati che offre la fonte completa di FIFA, i client di gioco EA e i punti di gioco EA.
Secondo i vari messaggi postati dall’attaccante su più forum di hacker, i dati rubati potrebbero dare agli aggressori la capacità di compromettere tutti i servizi di EA.
Gli hacker hanno inoltre condiviso alcuni screenshot come prova dell’hack, ma non hanno condiviso pubblicamente alcun campione di dati.
EA ha affermato che gli hacker non hanno avuto accesso ai dati dei giocatori, aggiungendo inoltre di aver già implementato ulteriori misure di sicurezza.
https://securityaffairs.co/wordpress/118820/data-breach/electronic-arts-data-breach.html
