$10 – столько потратили хакеры, чтобы взломать Electronic Arts: доступ к EA они получили через мессенджер Slack

Хакеры прикинулись сотрудниками компании и попросили у техподдержки ключ для входа. Там без всякого подтверждения личности им выдали новые ключи входа. Редакция MC.today рассказывает подробности.

Что случилось

Хакеры потратили всего $10, чтобы купить в даркнете украденные файлы cookie настоящих сотрудников компании EA. Из этих данных смогли достать учетные данные разработчиков и зайти в корпоративный чат EA в мессенджере Slack.

Хакеры еще в феврале прошлого года получили список всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании на GitHub.

Как они вошли в систему EA

Как только хакеры вошли во внутренние чаты Slack, они прикинулись сотрудниками компании и попросили у техподдержки токены для аутентификации в корпоративной сети компании.

«Мы отправили сообщение сотрудникам службы поддержки IT и объяснили им, что потеряли телефон на вечеринке накануне вечером», – рассказал один из хакеров изданию Vice.

В техподдержке EA им выдали токены многофакторной аутентификации, после чего они смогли зайти в систему. Далее хакеры нашли в системе доступ к серверам и скачали 780 ГБ данных. Всю скачанную информацию EA они продают за $28 млн.

Что именно украли хакеры

Хакерам удалось украсть исходный код игры FIFA 21 и код для ее сервера, который подбирает игроков. Также мошенники получили доступ к движку EA Frostbite (FIFA, Madden, Battlefield, Star Wars: Squadrons и Anthem), проприетарным фреймворкам EA (каркасы игр. – Прим. ред.), SDK (набор разработки и документаций. – Прим. ред.) и пакетам кода для разработки игр.

Что говорят в EA

Представитель Electronic Arts подтвердил, что хакеры проникли в систему благодаря учетным записям сотрудников. Последовательность была такой, как описали злоумышленники. В компании говорят, что уже приняли необходимые меры, чтобы подобное не повторилось. В чем именно заключаются эти меры – неизвестно.