$10 – столько потратили хакеры, чтобы взломать Electronic Arts: доступ к EA они получили через мессенджер Slack
Хакеры прикинулись сотрудниками компании и попросили у техподдержки ключ для входа. Там без всякого подтверждения личности им выдали новые ключи входа. Редакция MC.today рассказывает подробности.
Что случилось
Хакеры потратили всего $10, чтобы купить в даркнете украденные файлы cookie настоящих сотрудников компании EA. Из этих данных смогли достать учетные данные разработчиков и зайти в корпоративный чат EA в мессенджере Slack.
Хакеры еще в феврале прошлого года получили список всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании на GitHub.
Как они вошли в систему EA
Как только хакеры вошли во внутренние чаты Slack, они прикинулись сотрудниками компании и попросили у техподдержки токены для аутентификации в корпоративной сети компании.
«Мы отправили сообщение сотрудникам службы поддержки IT и объяснили им, что потеряли телефон на вечеринке накануне вечером», – рассказал один из хакеров изданию Vice.
В техподдержке EA им выдали токены многофакторной аутентификации, после чего они смогли зайти в систему. Далее хакеры нашли в системе доступ к серверам и скачали 780 ГБ данных. Всю скачанную информацию EA они продают за $28 млн.
Что именно украли хакеры
Хакерам удалось украсть исходный код игры FIFA 21 и код для ее сервера, который подбирает игроков. Также мошенники получили доступ к движку EA Frostbite (FIFA, Madden, Battlefield, Star Wars: Squadrons и Anthem), проприетарным фреймворкам EA (каркасы игр. – Прим. ред.), SDK (набор разработки и документаций. – Прим. ред.) и пакетам кода для разработки игр.
Что говорят в EA
Представитель Electronic Arts подтвердил, что хакеры проникли в систему благодаря учетным записям сотрудников. Последовательность была такой, как описали злоумышленники. В компании говорят, что уже приняли необходимые меры, чтобы подобное не повторилось. В чем именно заключаются эти меры – неизвестно.
Этот материал – не редакционныйЭто – личное мнение его автора. Редакция может не разделять это мнение.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: