Хакеры использовали Slack для взлома компьютерных систем Electronic Arts

Сб 12 Июнь 2021 08:05

Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один из участников группировки в интервью изданию Motherboard.

Напомним, преступники украли исходный код видеоигры FIFA 21 и связанных с ней инструментов подбора игроков, а также исходный код игрового движка Frostbite, и других внутренние инструментах разработки игр. По словам хакеров, им удалось заполучить 780 ГБ данных, которые они выставили на продажу на различных подпольных форумах. EA ранее подтвердила данные, затронутые взломом материнской платы.

Как сообщил участник группировки, преступная операция началась с покупки украденных cookie-файлов в интернете за $10 и их использования для получения доступа к каналу Slack, используемому сотрудниками EA. Cookie-файлы могут сохранять данные для авторизации в систему определенных пользователей и потенциально позволяют хакерам авторизоваться в службах от чужого имени. В данном случае хакеры смогли проникнуть в Slack EA с помощью украденного cookie-файла.

«Оказавшись в чате, мы отправили сообщение сотрудникам службы IT-поддержки и объяснили, что потеряли телефон на вечеринке вчера вечером», — сказал представитель группировки.

Затем хакеры запросили токен мультифакторной аутентификации у IT-службы EA с целью получить доступ к корпоративной сети EA. Попав в сеть EA, хакеры получили доступ к сервису EA для компиляции игр. Они успешно вошли в систему и создали виртуальную машину, дающую им больше информации о сети, а затем получили доступ к еще одной службе и загрузили исходный код игры.

Представитель хакеров предоставил изданию снимки экрана в качестве подтверждений различных этапов взлома, включая сами чаты Slack. Представитель хакеров также предоставил Motherboard ряд документов, которые, по их словам, были украдены в ходе взлома. Они включают подборку материалов о PlayStation VR, о том, как EA создает цифровых зрителей на трибунах в играх FIFA, а также документы об искусственном интеллекте в играх.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 135 дней 17 часов 30 минут 20 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.