一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,最后将这些数据完全公布于地下黑客论坛以及 BT 网站上,其中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。
该公司在6月份就已经证实,黑客已经入侵并窃取了该公司广泛游戏库的源代码和相关工具,新闻网站 Vice 报道,该网站称大约 780GB 的数据被盗。黑客要求以 2800 万美元的价格。
该网页已通过电子邮件发送给 Threatpost,其中列出了大量被盗信息,包括 FIFA 21 匹配服务器、FIFA 22 API 密钥以及一些 SDK 和调试工具;以及 FrostBite 的源代码,该引擎支持其他 EA 游戏,包括 Battlefied,以及相关的调试工具。
黑客还声称他们拥有“许多专有 EA 游戏、框架和 SDK”的代码,以及其他 EA 专有代码和 API 密钥。
目前 EA 尚未披露攻击者如何破坏其网络。声明称,该公司表示,在发现漏洞后已经进行了安全修复,并且预计该事件不会影响其游戏或业务。
一位安全专家推测,攻击者可能利用了EA网络中一个未修补的漏洞,这是攻击者用来渗透公司服务器的一种非常常见的方式。
数据保护公司Acronis网络保护研究副总裁 Candid Wuest 在给 Threatpost 的电子邮件中表示:“攻击者不太可能发现零日漏洞并针对流行的使用软件创建自己的漏洞利用程序。” “EA 更有可能没有修补已知漏洞,正如我们在 3 月份在许多其他公司和Microsoft Exchange ProxyLogon 漏洞中看到的那样。”
他说,错误配置和暴露的服务也可能是允许攻击者获得访问权限的罪魁祸首。“总的来说,它强调了在当今的威胁形势下需要一个全面的网络保护战略,”Wuest 补充道。
