文章摘要:据外媒报道,近日一黑客组织在未能勒索到被盗EA公司的源代码数据后,他们最终将数据完整地公布在了地下黑客论坛和BT网站上,包括《FIFA 21》足球游戏的源代码以及支持公司服务器端服务的工具。该公司在6月份证实,黑客入侵并窃取了该公司庞大游戏库的源代码和相关工具。新闻网站Vice报道称,该网站声称约780GB的数据被盗,其中黑客索要2800万美元。该网页已通过电子邮件发送至Threatpost,其中
据外媒报道,近日一黑客组织在未能勒索到被盗EA公司的源代码数据后,他们最终将数据完整地公布在了地下黑客论坛和BT网站上,包括《FIFA 21》足球游戏的源代码以及支持公司服务器端服务的工具。
该公司在6月份证实,黑客入侵并窃取了该公司庞大游戏库的源代码和相关工具。新闻网站Vice报道称,该网站声称约780GB的数据被盗,其中黑客索要2800万美元。
该网页已通过电子邮件发送至Threatpost,其中列出了大量被盗信息,包括FIFA 21匹配服务器、FIFA 22 API密钥,以及部分SDK和调试工具;以及支持其他EA游戏的冻伤的源代码,包括Battlefied和相关调试工具。
黑客还声称自己拥有“许多专有EA游戏、框架和SDK”的代码,以及其他EA专有代码和API密钥。
目前,EA尚未披露攻击者是如何破坏其网络的。根据声明,该公司表示,在发现该漏洞后已进行了安全修复,并预计该事件不会影响其游戏或业务。
一位安全专家推测,攻击者可能利用了EA网络中一个未修补的漏洞,这是攻击者渗透公司服务器的一种非常常见的方式。
数据保护公司Acronis的网络保护研究副总裁skidt Wuest在给Threatpost的电子邮件中表示:“攻击者不太可能发现零日漏洞,并为流行软件创建自己的漏洞。”“EA更有可能不修复已知的漏洞,正如我们在许多其他公司和微软Exchange ProxyLogon月份的漏洞中看到的那样。”
他表示,错误配置和暴露的服务也可能是让攻击者获得访问权限的罪魁祸首。Wuest补充说:“总的来说,它强调了在当今的威胁形势下需要一个全面的网络保护策略。