Invasores usaram o Slack e pagaram US$ 10 para obter dados usados em ataque à EA
Por Felipe Gugelmin | Editado por Claudio Yuge | 11 de Junho de 2021 às 18h30
Confirmada pela Electronic Arts na última quinta-feira (10), a invasão que resultou no roubo dos códigos-fonte de FIFA 21 e da engine Frostbite foi iniciada usando técnicas de engenharia social. Os responsáveis pelo ataque afirmaram à Motherboard que usaram o Slack para convencer um funcionário da empresa a gerar um token de acesso que permitiu a coleta ilegal dos dados sensíveis.
- Cibecriminosos roubam códigos-fonte de FIFA 21 em ataque à Electronic Arts
- Electronic Arts conclui compra da Glu Mobile e amplia oferta para celulares
- Como reduzir as chances de invasão ao computador em home office
Os criminosos conseguiram obter 780 GB em dados, que passaram a ser vendidos ilegalmente em fóruns frequentados por hackers. Segundo um representante do grupo responsável informou, o ataque começou com o pagamento de US$ 10 por informações armazenadas em um cookie vendido online. Foi isso que garantia acesso aos canais de conversa usados pela publicadora.
“Assim que estávamos dentro do chat, enviamos uma mensagem aos membros do Suporte de TI para explicar que havíamos perdido nosso telefone em uma festa na última noite”, explicou o hacker. A partir disso, os criminosos solicitaram dois tokens de autenticação e ganharam acesso à rede corporativa da empresa, de onde os dados foram retirados com auxílio de uma máquina virtual.
Para confirmar sua participação na ação, o representante do grupo enviou à Motherboard uma série de capturas de tela que comprovaram cada etapa descrita. Em um comunicado público, a Electronic Arts esclareceu que já tomou as medidas necessárias para ajudar na investigação e reforçar seus sistemas de segurança.
Fonte: Motherboard