Invasores usaram o Slack e pagaram US$ 10 para obter dados usados em ataque à EA

Invasores usaram o Slack e pagaram US$ 10 para obter dados usados em ataque à EA

Por Felipe Gugelmin | Editado por Claudio Yuge | 11 de Junho de 2021 às 18h30
Electronic Arts

Confirmada pela Electronic Arts na última quinta-feira (10), a invasão que resultou no roubo dos códigos-fonte de FIFA 21 e da engine Frostbite foi iniciada usando técnicas de engenharia social. Os responsáveis pelo ataque afirmaram à Motherboard que usaram o Slack para convencer um funcionário da empresa a gerar um token de acesso que permitiu a coleta ilegal dos dados sensíveis.

Os criminosos conseguiram obter 780 GB em dados, que passaram a ser vendidos ilegalmente em fóruns frequentados por hackers. Segundo um representante do grupo responsável informou, o ataque começou com o pagamento de US$ 10 por informações armazenadas em um cookie vendido online. Foi isso que garantia acesso aos canais de conversa usados pela publicadora.

“Assim que estávamos dentro do chat, enviamos uma mensagem aos membros do Suporte de TI para explicar que havíamos perdido nosso telefone em uma festa na última noite”, explicou o hacker. A partir disso, os criminosos solicitaram dois tokens de autenticação e ganharam acesso à rede corporativa da empresa, de onde os dados foram retirados com auxílio de uma máquina virtual.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Para confirmar sua participação na ação, o representante do grupo enviou à Motherboard uma série de capturas de tela que comprovaram cada etapa descrita. Em um comunicado público, a Electronic Arts esclareceu que já tomou as medidas necessárias para ajudar na investigação e reforçar seus sistemas de segurança.

Fonte: Motherboard

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.