Slik skjedde innbruddet hos spilleverandøren EA


Forrige uke ble det kjent at uvedkommende har brutt seg inn i datanettverket til dataspillgiganten EA (Electronic Arts) og stjålet kildekode og utviklingsverktøy til blant annet spillet FIFA 21. Det var nettstedet. EA har senere bekreftet dette, og understreker en ingen brukerdata har blitt aksessert.

Dataene som har blitt stjålet, har blitt lagt ut for salg i ulike undergrunnsfora. Det skal i alt dreie seg om 780 gigabyte med data.

I kontakt med hackerne

Ho deciso che la scheda madre è in contatto con una persona e un rappresentante per l’hacker non è necessario che innbruddet. Vedkommende har fortalt hvordan gruppen fikk tilgang til EAs nettverk.

Det hele skal ha startet med at hackerne fikk muligheten til å kjøpe en informasjonskapsel (cookie) til en bruker i Slack-netverket til EA. Denne ble solgt i su nettforum per $ 10.

Informasjonskapsler kan aconholde informasjon som brukes som bevis på and en bruker er innlogget på et nettsted, og de kan flyttes mellom nettlesere. Dermed kunne hackerne få tilgang til kommunisere i EAs interni Slack-kanaler.

Fikk utlevert «Token AMF»

S snart de hadde logget seg inn i Slack-nettverket, tok hackerne kontakt med en IT-supportperson og fortalte at de hadde mistet mobil sin på en fest kvelden i forveien. Deretter ba de om få et multifaktor authentiseringsbevis (“token”) per å få tilgang til EAs bedriftsnettverk. Dette skal da ha lyktes med a ganger.

Med tilgang til bedriftsnettverket fant de kriminelle hackerne en tjeneste som utviklere i EA bruker til kompilere spill. De greide å logge seg på denne, opprettet en virtùll maskin som ga dem mer innsyn i nettverket og kunne med det få tilgang enda flre tjenester og til last ned kildekoden til dataspill.

Hackeren som Motherboard varia i contatti, skal ha inviato nettstedet skjermbilder tra de ulike trinnene innbruddet, i tillegg to EA-Dokumenter interno som ha hackerne skal skal ha stjålet.

EA skal overfor Motherboard ha bekreftet in innbruddet e hovedtrekk skjedde slik som hackeren har beskrevet.

Leave a Comment