Los piratas informáticos roban el código fuente y las herramientas de FIFA 21 en EA hack - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los piratas informáticos roban el código fuente y las herramientas de FIFA 21 en EA hack

Hola, ¿qué tal colega?. En el teclado Eduardo Arroyo y en esta ocasión vamos a hablar sobre Los piratas informáticos roban el código fuente y las herramientas de FIFA 21 en EA hack

Los piratas informáticos roban el código fuente y las herramientas de FIFA 21 en EA hack

En el ataque no especificado, que la compañía está investigando, también se robó una gran cantidad de otros datos de juegos patentados y software relacionado y kits de desarrollo.

Los piratas informáticos piratearon el fabricante de juegos de computadora Electronic Arts (EA) y robaron el código fuente y las herramientas relacionadas para la extensa biblioteca de juegos de la compañía, confirmó la compañía.

EA dijo que está investigando «un incidente de robo reciente en nuestra red donde se robaron una cantidad limitada de código fuente del juego y herramientas relacionadas», según una declaración publicado en numerosos informes Online. El desarrollador de juegos de toda la vida es conocido por títulos como Los Sims, Madden NFL y FIFA 21.

«No se ha accedido a los datos de los jugadores y no tenemos ninguna razón para creer que exista algún riesgo para la privacidad de los jugadores», dijo la compañía. EA no respondió de inmediato una solicitud de comentarios por correo electrónico de Threatpost el viernes por la mañana. Si bien EA restó importancia al incidente, la fuente inicial que informó que sugirió que la violación era bastante grave. Un informe sobre la placa base Vice publicado el jueves por la noche afirma que los piratas informáticos publicaron en un foro de la web oscura que tomaron el código fuente de FIFA 21 y el código de EA para su servidor de emparejamiento, así como muchos otros recursos de la compañía.

Esa publicación parece estar disponible a través de un Página web almacenada en caché de Google del 6 de junio que lleva el título «Vendemos el código completo y las herramientas de FIFA 21», pidiendo un precio de 28 millones de dólares por el volcado de datos de 780 gigabytes.

La página web, que se envió a Threatpost, enumera una gran cantidad de información robada, incluido el servidor de emparejamiento de FIFA 21, las claves de API de FIFA 22 y algunos SDK y herramientas de depuración; y el código fuente de FrostBite, el motor que impulsa a otros juegos de EA, incluido Battlefied, así como herramientas de depuración relacionadas.

Los piratas informáticos también afirman tener código para «muchos de los juegos, marcos y SDK de propiedad de EA», así como otros códigos de propiedad de EA y claves API. «Tienes la capacidad total de aprovechar todos los servicios de EA», escribieron en la publicación.

Los piratas informáticos están vendiendo los datos en varios foros clandestinos de piratería, según Motherboard, que afirmó haber visto varias publicaciones para su venta.

EA no ha revelado cómo los atacantes violaron su red en este momento. La compañía dijo que ya ha realizado mejoras de seguridad no especificadas después de descubrir la infracción y no espera que el incidente afecte sus juegos o negocios, según el comunicado.

Un experto en seguridad especuló que los atacantes probablemente explotaron una vulnerabilidad conocida y sin parches en la red de EA, que es una forma demasiado común para que los atacantes se infiltran en los servidores corporativos.

«Es poco probable que los atacantes hayan encontrado una vulnerabilidad de día cero y hayan creado su propio exploit contra el software usado popular», señaló Candid Wuest, vicepresidente de investigación de protección cibernética de la firma de protección de datos. Acronis, en un correo electrónico a Threatpost. «Sería más probable que EA no solucionara una vulnerabilidad conocida, como hemos visto con muchas otras empresas y la vulnerabilidad de Microsoft Exchange ProxyLogon en marzo».

Incluso un servicio mal configurado y expuesto puede haber sido el culpable que permitió a los atacantes obtener acceso, dijo. «En general, destaca la necesidad de una estrategia integral de protección cibernética en el panorama de amenazas actual», agregó Wuest.

EA está trabajando actualmente con las fuerzas del orden y otros expertos en seguridad como parte de una investigación criminal en curso sobre el ataque, dijo la compañía.

Si una parte significativa de la propiedad intelectual (IP) de la empresa ha caído en las manos equivocadas, la violación podría crear problemas a largo plazo para EA, dando a los actores de amenazas numerosas opciones para la explotación futura de los datos que robaron, dijeron. . .

«Este tipo de violación podría potencialmente destruir una organización», dijo Saryu Nayyar, director ejecutivo de la firma de análisis de riesgos y seguridad Gurucul, en un correo electrónico a Threatpost. «El código fuente del juego es una propiedad intelectual confidencial y altamente patentada que es el corazón del servicio u oferta de una empresa».

Con acceso a la IP de EA, un atacante puede hacer mucho para capitalizar la infracción además de venderla en la web oscura, desde buscar errores en las aplicaciones hasta software de piratería directa observado por otro experto.

«En los negocios modernos de ciberdelincuentes, estamos viendo muchas estrategias avanzadas de monetización», dijo David «Moose» Wolpoff, director de tecnología y cofundador de la empresa de gestión de superficies de ataque Randori. «En el caso de este ataque de EA, apuesto a que veremos a los atacantes analizar el acceso para maximizar las ganancias».

Descargue nuestro exclusivo eBook Insider GRATUITO en Threatpost, «2021: la evolución del ransomware« para ayudarlo a perfeccionar sus estrategias de defensa cibernética contra este flagelo creciente. Vayamos más allá del status quo para descubrir qué sigue para el ransomware y sus riesgos emergentes. Obtenga toda la historia y DESCARGAR el eBook ahora – ¡sobre nosotros!

.

Recuerda compartir en en tu Twitter y Facebook para que tus amigos lo vean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *