Взломавшие Electronic Arts рассказали, как им удалось это сделать

В минувшую пятницу стало известно о взломе одного из ведущих издателей компьютерых игр Electronic Arts. Хакерам удалось попасть во внутреннюю сеть компании и похитить 780 ГБ данных, среди которых исходный код фирменного игрового движка Frostbite, инструменты разработки FIFA 21 и часть серверного кода еще не вышедшей FIFA 22.

Изданию Motherboard удалось связаться с хакерами и выяснить, как именно им это удалось.

Как оказалось, взлом EA начался с покупки хакерами украденных файлов cookie, которые обошлись всего в $10. Используя содержащиеся в них учетные данные злоумышленникам удалось попасть в корпоративный Slack под именем реального сотрудника корпорации.

Затем от его имени взломщики связались с внутренней IT-поддержкой EA и запросили токены для аутентификации в корпоративной сети издателя. Дальнейшие действия по получению доступа ко внутренним данным EA не представляли для них никакой сложности.

В самой компании подтвердили Motherboard, что события разворачивались именно так.