一群黑客利用窃取的 EA 公司源代码数据信息向其敲诈勒索不成功后,最终将这种数据信息彻底发布于地底黑客社区论坛及其 BT 网址上,在其中包括《FIFA 21》足球游戏的源代码,及其适用该公司服务端服务项目的工具。
该公司在6月份就早已确认,黑客早已侵入并窃取了该公司普遍游戏运行库的源代码和有关工具,新闻媒体 Vice 报导,该网址称大概 780GB 的数据信息失窃。黑客规定以 2800 万美金的价钱。
该网页页面已根据电子邮件发送给 Threatpost,在其中列举了很多失窃信息内容,包含 FIFA 21 配对网络服务器、FIFA 22 API 密匙及其一些 SDK 和调节工具;及其 FrostBite 的源代码,该模块适用别的 EA 手机游戏,包含 Battlefied,及其有关的调节工具。
黑客还宣称她们有着“很多专用 EA 手机游戏、架构和 SDK”的编码,及其别的 EA 专用编码和 API 密匙。
现阶段 EA 并未公布网络攻击怎样毁坏其互联网。申明称,该公司表明,在发觉系统漏洞后早已开展了安全性修补,而且预估该事情不容易影响到其手机游戏或业务流程。
一位安全性权威专家推断,网络攻击很有可能利用了EA互联网中一个未修复的系统漏洞,这也是网络攻击用于渗入公司网络服务器的一种十分普遍的方法。
个人信息保护公司Acronis互联网维护科学研究高级副总裁 Candid Wuest 在给 Threatpost 的电子邮箱中表明:“网络攻击不大可能发觉零日系统漏洞并对于时兴的运用手机软件建立自身的系统漏洞利用程序流程。” “EA 更有可能沒有修复已经知道系统漏洞,正如我们在 3 月在很多别的公司和Microsoft Exchange ProxyLogon 系统漏洞中见到的那般。”
他说道,不正确配备和裸露的业务也可能是容许网络攻击得到访问限制的元凶。“总体来说,它注重了在如今的危害局势下必须一个全方位的互联网维护发展战略,”Wuest 填补道。
