DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Rò rỉ dữ liệu bị đánh cắp của EA sau khi thương lượng thất bại
Gần đây, tin tặc đã rò rỉ toàn bộ dữ liệu của Electronic Arts (EA) sau khi không đạt được thỏa thuận về tiền chuộc.
Trong tháng 6, một tài khoản nặc danh đăng trên diễn đàn dark web tuyên bố đã lấy được 780 gigabyte dữ liệu trong cuộc tấn công, bao gồm source code của FIFA 21 và công cụ trò chơi Frostbite của EA, được sử dụng trong các game như FIFA, Madden, Battlefield, Star Wars, Squadrons and Anthem.
Đại diện của EA cho biết đang điều tra vụ việc và hiện chưa có dấu hiệu dữ liệu của người chơi bị truy cập và xác nhận rằng vụ việc không liên quan đến ransomware. EA nói rằng chỉ "một số lượng hạn chế mã và các công cụ liên quan bị đánh cắp", công ty hy vọng vi phạm dữ liệu sẽ không ảnh hưởng đến hoạt động kinh doanh.
EA tiết lộ thêm rằng tin tặc không truy cập vào dữ liệu của người chơi, đồng thời công ty đã triển khai thêm nhiều biện pháp bảo mật bổ sung.
Vào ngày 26 tháng 7, các tin tặc đứng sau vụ tấn công đã phát hành toàn bộ bộ nhớ cache của dữ liệu bị đánh cắp sau khi họ không thương lượng được với EA, sau đó bán các tệp bị đánh cắp cho các nhóm tin tặc khác. Hiện nay, lượng dữ liệu này đang bị lưu hành trên nhiều diễn đàn của tin tặc. Một phần nhỏ của dữ liệu được tiết lộ, khẳng định mã nguồn này của trò chơi FIFA 21 và các công cụ trò chơi liên quan.
Tin tặc đã sử dụng cookie xác thực bị đánh cắp trong một kênh Slack nội bộ của EA được mua trên thị trường chợ đen Genesis. Sau đó, kẻ tấn công đã lừa một nhân viên hỗ trợ công nghệ thông tin của EA cấp cho quyền truy cập vào mạng nội bộ của EA.
Trong tháng 6, một tài khoản nặc danh đăng trên diễn đàn dark web tuyên bố đã lấy được 780 gigabyte dữ liệu trong cuộc tấn công, bao gồm source code của FIFA 21 và công cụ trò chơi Frostbite của EA, được sử dụng trong các game như FIFA, Madden, Battlefield, Star Wars, Squadrons and Anthem.
Đại diện của EA cho biết đang điều tra vụ việc và hiện chưa có dấu hiệu dữ liệu của người chơi bị truy cập và xác nhận rằng vụ việc không liên quan đến ransomware. EA nói rằng chỉ "một số lượng hạn chế mã và các công cụ liên quan bị đánh cắp", công ty hy vọng vi phạm dữ liệu sẽ không ảnh hưởng đến hoạt động kinh doanh.
EA tiết lộ thêm rằng tin tặc không truy cập vào dữ liệu của người chơi, đồng thời công ty đã triển khai thêm nhiều biện pháp bảo mật bổ sung.
Vào ngày 26 tháng 7, các tin tặc đứng sau vụ tấn công đã phát hành toàn bộ bộ nhớ cache của dữ liệu bị đánh cắp sau khi họ không thương lượng được với EA, sau đó bán các tệp bị đánh cắp cho các nhóm tin tặc khác. Hiện nay, lượng dữ liệu này đang bị lưu hành trên nhiều diễn đàn của tin tặc. Một phần nhỏ của dữ liệu được tiết lộ, khẳng định mã nguồn này của trò chơi FIFA 21 và các công cụ trò chơi liên quan.
Tin tặc đã sử dụng cookie xác thực bị đánh cắp trong một kênh Slack nội bộ của EA được mua trên thị trường chợ đen Genesis. Sau đó, kẻ tấn công đã lừa một nhân viên hỗ trợ công nghệ thông tin của EA cấp cho quyền truy cập vào mạng nội bộ của EA.
Theo: securityaffairs
Chỉnh sửa lần cuối bởi người điều hành: