EA | Informações confidenciais começam a vazar após ataques
Por Felipe Demartini | Editado por Jones Oliveira | 16 de Julho de 2021 às 12h10
Informações confidenciais e ferramentas internas da Electronic Arts começaram a ser disponibilizadas na internet pelos criminosos responsáveis pelo ataque aos sistema da companhia em meados de junho. Como parte de uma campanha para extorquir a empresa para obter o pagamento do resgate pelos dados, os bandidos publicaram 1,3 GB de dados, com sistemas de gerenciamento usados pela companhia e desenvolvimentos relacionados à Origin, sua plataforma de venda e distribuição de jogos.
- Cibecriminosos roubam códigos-fonte de FIFA 21 em ataque à Electronic Arts
- 390 mil pessoas foram atingidas em ataque aos sistemas da Capcom
- Atualização do Windows corrige brecha PrintNightmare e 117 vulnerabilidades
O volume foi publicado em um fórum voltado ao cibercrime e deixa clara a intenção: forçar a mão da EA para que ela entre em contato com os bandidos responsáveis pelo golpe, que veio à público no dia 10 de junho. Eles estariam em posse de mais de 780 GB de arquivos confidenciais da companhia, incluindo códigos-fonte de jogos recentes como FIFA 21 e ferramentas de desenvolvimento de games, como a engine Frostbite, usada em Battlefield, entre outros games.
Em uma atualização do conteúdo obtido como parte do ataque, os bandidos também dizem possuir informações de outras ferramentas internas de produção de jogos bem como informações sobre estes processos relacionados aos diferentes consoles existentes no mercado. Códigos relacionados a diferentes versões e expansões de The Sims também seriam parte do volume que, agora, eles ameaçam trazer à público caso a companhia não entre em contato para negociar um resgate.
De acordo com informações do Motherboard, antes de publicarem as informações, os criminosos entraram em contato para que o próprio veículo entregasse mais uma ameaça de extorsão à EA. Quando o site se recusou a fazer isso, veio a publicação de parte dos arquivos, que, de acordo com os bandidos, representa uma pequena parcela do que eles possuem em mãos após ganharem acesso aos sistemas da produtora, supostamente, por meio de uma credencial de funcionário roubada, que permitiu acesso ao Slack, usado internamente.
Originalmente, a Electronic Arts havia afirmado que não recebeu nenhum pedido de resgate pelos dados, mas agora diz estar sendo vítima de extorsão. Em comunicado, a companhia disse estar analisando o vazamento e, apesar de não informar o escopo do comprometimento, acredita que ele não envolveu informações pessoais ou financeiras de seus usuários, bem como nenhum tipo de quebra da privacidade deles.
Enquanto isso, a companhia trabalha ao lado das autoridades e investiga o caso criminalmente, enquanto trabalha para ampliar a segurança de seus sistemas internos. A EA não comentou sobre a possibilidade de pagamento de um resgate, agora que as informações podem vir à público, nem disse o valor que estaria sendo cobrado pelos criminosos.
Fonte: Motherboard