Злоумышленники выложили все украденные у компании EA данные

Появилась информация, что взломавшие серверы компании EA два месяца назад злоумышленники обнародовали украденные данные, так и не дождавшись выкупа за них.

Утечку данных впервые обнаружили 10 июня. Хакеры разместили часть украденной информации на одном из форумов киберпреступников и предложили приобрести все данные за $28 млн. После утечки представители EA заявили об усилении безопасности и сообщили, что взлом никак не повлияет на работу компании и разрабатываемые игры.

Хакеры получили доступ к внутреннему каналу Slack компании при помощи украденных файлов авторизации куки, которые были куплены на чёрном рынке Genesis. Получив доступ к аккаунтам сотрудников техподдержки, они смогли обмануть их и попасть во внутреннюю сеть EA. Там было украдено 780 ГБ данных.

Предположительно, хакеры получили доступ к исходному коду популярных игр. Также получен доступ к следующим фреймворкам и инструментам:

• XB PS и EA PFX и CRT с ключами
• Частные SDK и ключи API для XBOX и SONY
• Инструменты отладки, SDK и ключи API
• Собственные игровые фреймворки EA
• Ключ API FIFA 22, SDK и инструменты отладки
• Код сервера поиска матчей FIFA 21
• Исходный код FrostBite Game Engine и инструменты отладки
• Исходный код игры FIFA 21

Неделю назад информация была загружена на хакерский форум и распространяется через торренты. Найти желающих купить данные не удалось, Electronic Arts платить тоже не стала.