文章摘要:今年6 月,某黑客组织入侵了游戏巨头电子艺界 (EA) 的网络,并声称窃取了大约 780 GB 的数据。被盗数据包括游戏源代码、FrostBite游戏引擎 和调试工具源代码 、FIFA 21匹配服务器代码、EA专有游戏框架、调试工具、SDK和API密钥、XBOX和SONY私有SDK和API密钥、XB PS 和 EA pfx 和带有密钥的 crt,以及 FIFA 22 API 密钥和 SDK 和调试
今年6 月,某黑客组织入侵了游戏巨头电子艺界 (EA) 的网络,并声称窃取了大约 780 GB 的数据。被盗数据包括游戏源代码、FrostBite游戏引擎 和调试工具源代码 、FIFA 21匹配服务器代码、EA专有游戏框架、调试工具、SDK和API密钥、XBOX和SONY私有SDK和API密钥、XB PS 和 EA pfx 和带有密钥的 crt,以及 FIFA 22 API 密钥和 SDK 和调试工具。
某网站是最早报告安全漏洞的站点之一,并尝试联系了 EA,确认了数据泄露。
BleepingComputer 还 收到了这家游戏巨头的声明 ,称其并未受到勒索软件攻击。该公司试图淡化数据泄露事件,称“只有有限数量的代码和相关工具被盗”,它还补充说,他们预计数据泄露不会影响其业务。
该公司表示,黑客并未访问玩家数据,它还补充说已经实施了额外的安全措施。
据 The Record 报道,7 月 26 日,攻击背后的黑客在未能与这家游戏公司谈判并将被盗文件出售给其他威胁行为者后,已经释放了所有被盗数据的缓存。
这些数据最初是在网络犯罪论坛上泄露的,但现在被盗数据的副本正在不同的地下站点上传播。
分析转储副本的记录确认存档包含 FIFA 21 游戏的源代码。
“据记录中获得转储的拷贝,泄露的文件中包含的FIFA 21足球游戏的源代码,包括工具,以支持该公司的服务器端服务”状态的记录。
黑客将窃取的身份验证 cookie 用于在 Genesis 黑市上购买的 EA 内部 Slack 频道。然后,攻击者诱骗 EA IT 支持人员授予他们访问 EA 内部网络的权限。
【编辑推荐】洞察眼MIT系统数据保密系统–-企业级文件防泄密管理系统!可以轻松实现单位内部文件自动加密保护,加密后的文件在单位内部正常流转使用。未经许可,任何私自拷贝加密文件外发出去,都将打开为乱码,无法使用!从源头防止企业核心文件被外泄!防拷贝复制、防上传外发!彻底告别数据泄密行为的发生!