$ 10 - стільки витратили хакери, щоб зламати Electronic Arts
Хакери витратили всього $ 10, щоб купити у даркнеті вкрадені файли cookie справжніх співробітників компанії EA. З цих даних змогли дістати облікові дані розробників та зайти в корпоративний чат EA в месенджері Slack. Вони ще в лютому минулого року отримали список всіх внутрішніх каналів EA в Slack. Його випадково залишив колишній співробітник компанії на GitHub.
Як тільки хакери увійшли у внутрішні чати Slack, вони прикинулися співробітниками компанії і попросили у техпідтримки токени для аутентифікації в корпоративній мережі компанії.
«Ми відправили повідомлення співробітникам служби підтримки IT і пояснили їм, що втратили телефон на вечірці напередодні ввечері», - розповів один з хакерів виданню Vice.
У техпідтримку EA їм видали токени багатофакторної аутентифікації, після чого вони змогли зайти в систему. Далі хакери знайшли в системі доступ до серверів і завантажили 780 ГБ даних. Всю завантажену інформацію EA вони продають за $ 28 млн.
Хакерам вдалося вкрасти вихідний код гри FIFA 21 і код для її сервера, який підбирає гравців. Також шахраї отримали доступ до движку EA Frostbite (FIFA, Madden, Battlefield, Star Wars: Squadrons і Anthem), пропрієтарним фреймворками EA (каркаси ігор. - Прим. Ред.), SDK (набір розробки і документацій. - Прим. Ред.) і пакетам коду для розробки ігор.
Представник Electronic Arts підтвердив, що хакери проникли в систему завдяки облікових записів співробітників. Послідовність була такою, як описали зловмисники. У компанії говорять, що вже вжили необхідних заходів, щоб подібне не повторилося.
