黑客窃取了《FIFA 21》的源代码以及EA公司的工具
2021-06-15 12:00:00 Author: www.4hou.com(查看原文) 阅读量:119 收藏

根据许多在线报道中发表的声明,EA公司表示,他们正在调查 "最近发生的针对我们公司的网络攻击事件,只有少量的游戏源代码和相关的工具被盗"。这个著名的游戏开发商曾经因《模拟人生》、《麦登橄榄球》和《FIFA 21》等游戏而闻名。

该公司说:"目前没有玩家的数据被泄露,我们有理由相信此次攻击对玩家的隐私没有造成任何风险"。EA公司没有立即回复Threatpost在周五上午的电子邮件请求。

尽管EA公司对这一事件一直是轻描淡写,但最初报道的消息表明这一漏洞确实相当严重。根据Vice Motherboard周四晚些时候发表的一份报告,黑客在一个暗网论坛上发布消息称,他们已经获取了EA《FIFA 21》的源代码以及其对应的服务器的代码,此外还有许多其他公司资产。

该帖子可以通过6月6日的一个谷歌缓存网页获得,该网页的标题是 "我们出售《FIFA 21》的全部源代码和工具",出售780GB的数据并且开价2800万美元。

该网页的作者曾经通过电子邮件发送给Threatpost,并且列出了大量的被盗信息,包括《FIFA 21》的服务器资料、《FIFA 22》的API密钥和一些SDK调试工具;以及为其他EA游戏提供支持的FrostBite引擎的源代码,包括Battlefied,以及相关调试工具。

黑客们还声称他们拥有许多EA的专有游戏、框架和SDK 的代码,以及其他EA专有代码和API密钥。他们在帖子中写道:你可以在所有的EA服务器上进行使用这些资料。

攻击载体未知

据Motherboard的报道,黑客们正在一些地下黑客论坛上兜售这些数据,Motherboard声称现在他们现在已经查看了其出售数据的各种帖子。

目前,EA没有披露攻击者是如何攻破其网络的。声明称,该公司在发现漏洞后已经采取了相应的安全措施,同时预计该事件不会影响其它游戏或业务。

一位安全专家推测,攻击者可能利用了EA网络中一个未打补丁的已知漏洞,这是攻击者用来渗透企业服务器的一种非常普遍的方式。

数据保护公司Acronis的网络保护研究副总裁Candid Wuest在给Threatpost的一封电子邮件中指出:"攻击者不太可能会发现一个零日漏洞,并针对一个软件来自己开发漏洞利用工具。"更有可能的是,正如我们在其他公司和3月份的微软Exchange ProxyLogon漏洞中看到的那样,EA没有修补这个已知的漏洞。

他说,服务器错误的配置和暴露的web服务也可能是让攻击者获得访问权的罪魁祸首。Wuest补充说:"总的来说,它强调在当今的网络环境中需要一个全面的网络保护战略。”

该公司表示,目前正在积极与执法部门和其他安全专家合作,针对这次攻击进行的刑事调查。

货币化方案

安全专家说,如果该公司重要的知识产权(IP)落入了坏人之手,那么这一漏洞可能会给EA带来长期的严重的安全问题,这样会使得威胁者在未来利用这些窃取的数据时造成更大的威胁。

安全和风险分析公司Gurucul的首席执行官Saryu Nayyar在给Threatpost的一封电子邮件中说:"这种漏洞有可能会使一个组织倒闭。游戏源代码是高度敏感的知识产权信息,是公司服务或产品的核心。”

另一位专家也指出,在获得了EA的知识产权文件后,攻击者除了在暗网上出售外,还可以在技术上利用该漏洞,寻找应用程序的漏洞然后直接盗取软件。

攻击面管理公司Randori的首席技术官和联合创始人David Moose Wolpoff说:"在现代网络犯罪集团中,我们看到了很多先进的利益化策略。在这个EA攻击的案例中,我敢打赌,为了实现利润最大化,攻击者将会出售系统的访问权限。"

本文翻译自:https://threatpost.com/hackers-fifa-21-source-code/166829/如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/pB52
如有侵权请联系:admin#unsafe.sh