Почти два месяца прошло с момента взлома всемирно известного разработчика видеоигр — Electronic Arts. Теперь стоявшие за атакой киберпреступники, не сумев договориться с жертвой, решили слить все украденные данные.
Как стало известно в июне, злоумышленники проникли в сеть гиганта игровой индустрии и похитили в общей сложности 750 ГБ конфиденциальной информации, включая исходный код ряда популярных игровых проектов.
Помимо этого, в руки хакеров попал код движка FrostBite, инструменты для отладки, код сервера для организации матчей в FIFA 21 и проприетарные фреймворки. Также прошла информация о краже API-ключей, SDK и других инструментов Electronic Arts.
26 июля стоявшие за взломом киберпреступники целиком опубликовали кеш украденных данных. Ожидаемо, что на этот шаг злоумышленники пошли после того, как их переговоры с EA провалились.
Теперь хакеры планируют продать важную информацию, чтобы хоть как-то конвертировать кибератаку в выручку. Изначально скомпрометированные данные появились на одном из хакерских форумов, однако сейчас вся информация уже разошлась по площадкам схожей тематики.
Сотрудники издания The Record проанализировали выставленный архив и пришли к выводу, что дамп содержит исходный код игры FIFA 21. Также исследователи обнаружили там инструменты, которые помогали поддерживать онлайн-сервисы Electronic Arts.
В конце июня мы писали, что EA достаточно долго игнорировала уязвимые домены, что в конечном счёте и привело к столь серьёзным последствиям. Оказалось, что эксперты компании Cyberpion ещё в декабре прошлого года пытались предупредить игрового гиганта об угрозе.
Источник: anti-malware