13 jun. 2021

Cómo lograron acceder al código fuente de EA a través de Slack

Muchos informes revelaron que un grupo de atacantes robaron 780 GB de datos del gigante de los videojuegos Electronic Arts (EA). Ahora se sabe cómo lo hicieron y los están vendiendo en distintos foros clandestinos en la "deep web".

Un "portavoz" de los delincuentes informáticos se comunicó con Motherboard para explicar cómo lograron conseguir los accesos para robar una gran cantidad de datos al gigante tecnológico EA. El robo, de más de 780 GB de datos, incluye los código fuente tanto del último FIFA como del motor Frostbite, el motor gráfico que da vida a videojuegos como la saga Battlefield y otras herramientas internas de la compañía. Además, este ataque se produce justo después de que la compañía anunciara un próximo título de esta saga, el Battlefield: 2042.

Poco después del ataque, han publicado capturas de pantalla que demostraban su acceso a los sistemas de EA Sports. Los delincuentes informaron que utilizaron un esquema bastante simple: comenzaron comprando 'cookies' robadas en línea por US$10 cada una, luego usaron estas herramientas para obtener acceso a uno de los canales corporativos de EA en Slack.

Luego de infiltrarse a través de la etiqueta de Slack de EA, el siguiente paso fue aplicar ingeniería social al equipo de soporte de TI de la desarrolladora de juegos.

Los delincuentes informáticos enviaron un mensaje engañoso indicando que habían "perdido su teléfono en una fiesta anoche" para poder solicitar un token de autenticación multifactor. Una vez conseguido el token, el grupo pudo conseguir ingresar directamente a la red corporativa de EA, lo que los llevó a ver muchos proyectos privados.

Los delincuentes han seguido el modus operandi que otros han seguido con anterioridad y este ataque se une al que ya sufrió CD Projekt Red, la desarrolladora del título Cyberpunk: 2077 o Half-Life 2 en 2003.

Representantes de EA confirmaron el ataque y señalan que "no se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad de los jugadores".

Fuente: Vice

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!