Хакери розповіли, як зламали Electronic Arts: цьому сприяла сама компанія

Хакери, які нещодавно здійснили атаку на компанію Electronic Arts, викравши у неї 780 гігабайтів даних, розповіли деталі операції. Виявляється, компанія сама "допомогла".

Зловмисники обдурили внутрішню технічну підтримку компанії. Представник хакерів в розмові з журналістами Motherboard повідомив, що атака почалася з покупки вкрадених файлів cookie за 10 доларів. Ці файли дозволили їм отримати доступ до закритого корпоративного каналу Electronic Arts у месенджері Slack.

Як зламали EA

У файлах cookie можуть зберігатися дані логіна конкретних користувачів. Зловмисники можуть використовувати ці дані для авторизації в сервісі, прикинувшись людиною, яка має до нього доступ. У випадку каналу Electronic Arts в месенджері Slack так і сталося.

Потрапивши в чат, ми написали членам IT-підтримки і пояснили, що" втратили" телефон на минулій вечірці, — сказав представник хакерів порталу Motherboard.

-Далі зловмисники попросили у підтримки токен для мультифакторної аутентифікації, щоб отримати доступ до корпоративної мережі Electronic Arts.
-Потрапивши у внутрішню мережу, вони знайшли сервіс розробників EA для компіляції ігор.
-Вони успішно авторизувалися в ньому, а потім створили віртуальну машину, яка відкрила для них детальну інформацію про структуру внутрішньої мережі EA, а також надала доступ до ще одного сервісу.
-Через нього вкрали вихідний код Frostbite, FIFA 21, а також інші файли загальним обсягом понад 780 гігабайтів.

Порталу Motherboard надали скриншоти, на яких показані всі пройдені кроки, включаючи спілкування з IT-підтримкою в месенджері Slack.

Electronic Arts підтвердила описану версію проникнення в їх закриту мережу.

Представник хакерів також поділився з Motherboard деякими вкраденими документами – це різні матеріали про PlayStation VR, дані про те, як EA створює цифрові натовпи в FIFA, а також інформація про роботу штучного інтелекту в іграх компанії.