Rò rỉ dữ liệu bị đánh cắp của EA sau khi thương lượng thất bại

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 02/08/21, 10:08 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Gần đây, tin tặc đã rò rỉ toàn bộ dữ liệu của Electronic Arts (EA) sau khi không đạt được thỏa thuận về tiền chuộc.

    Trong tháng 6, một tài khoản nặc danh đăng trên diễn đàn dark web tuyên bố đã lấy được 780 gigabyte dữ liệu trong cuộc tấn công, bao gồm source code của FIFA 21 và công cụ trò chơi Frostbite của EA, được sử dụng trong các game như FIFA, Madden, Battlefield, Star Wars, Squadrons and Anthem.

    iStock-577316602-698x419.jpg

    Đại diện của EA cho biết đang điều tra vụ việc và hiện chưa có dấu hiệu dữ liệu của người chơi bị truy cập và xác nhận rằng vụ việc không liên quan đến ransomware. EA nói rằng chỉ "một số lượng hạn chế mã và các công cụ liên quan bị đánh cắp", công ty hy vọng vi phạm dữ liệu sẽ không ảnh hưởng đến hoạt động kinh doanh.

    EA tiết lộ thêm rằng tin tặc không truy cập vào dữ liệu của người chơi, đồng thời công ty đã triển khai thêm nhiều biện pháp bảo mật bổ sung.

    Vào ngày 26 tháng 7, các tin tặc đứng sau vụ tấn công đã phát hành toàn bộ bộ nhớ cache của dữ liệu bị đánh cắp sau khi họ không thương lượng được với EA, sau đó bán các tệp bị đánh cắp cho các nhóm tin tặc khác. Hiện nay, lượng dữ liệu này đang bị lưu hành trên nhiều diễn đàn của tin tặc. Một phần nhỏ của dữ liệu được tiết lộ, khẳng định mã nguồn này của trò chơi FIFA 21 và các công cụ trò chơi liên quan.

    Tin tặc đã sử dụng cookie xác thực bị đánh cắp trong một kênh Slack nội bộ của EA được mua trên thị trường chợ đen Genesis. Sau đó, kẻ tấn công đã lừa một nhân viên hỗ trợ công nghệ thông tin của EA cấp cho quyền truy cập vào mạng nội bộ của EA.
     
    Last edited by a moderator: 02/08/21, 11:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan