根据Motherboard 获得的地下黑客论坛截图,游戏巨头电子艺界已被黑客入侵,网络攻击者现在正在出售对该公司游戏和服务器的访问权限。
在黑客论坛上发现的消息表明,攻击者从该公司获取了 780 GB 的数据,并可以完全访问 FIFA 21 匹配服务器、FIFA 22 API 密钥以及一些适用于 Microsoft Xbox 和索尼的软件开发工具包。他们还声称拥有更多,包括 Frostbite 的源代码和调试工具,它为 EA 最流行的游戏,如战地、FIFA 和 Madden 提供支持。
“你完全有能力利用所有 EA 服务,”一名攻击者的消息说,并指出全球有数亿注册 EA 用户和近 900 万 FIFA 用户。这些消息包括被盗内容的样本,并表明攻击者正在以 2800 万美元的价格出售这批数据和访问权限。
在给 ZDNet 的一份声明中,EA 发言人表示这不是勒索软件攻击,并声称在攻击期间“有限数量的游戏源代码和相关工具被盗”。该公司表示,预计不会对其游戏或业务产生任何影响。
“没有任何玩家数据被访问,我们没有理由相信玩家隐私存在任何风险,”EA 发言人说。“作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家积极合作。”
窃取的数据和工具可用于多种用途,包括作弊代码的创建和源代码的复制。
EA 远不是第一家被黑客入侵的游戏公司,Capcom 和 CD Projekt 都在去年遭受了攻击。CD Projekt在 2 月份披露了勒索软件攻击,Capcom在 11 月份宣布了一次黑客攻击,现在对该公司产生了深远的法律后果。
EA 本身在 2011年遭到黑客攻击,不得不处理2019 年发现的一系列漏洞。
网络安全公司 Veridium 的首席风险官拉吉夫·皮普拉斯卡 (Rajiv Pimplaskar) 表示,与 Capcom 一样,除了知识产权损失之外,可能还会出现多种下游后果,例如客户帐户凭据、传记数据丢失等。
“EA 通过微交易或游戏内购买赚取了超过 27 亿美元。如今的应用程序开发人员在保护消费者方面负有更大的责任,并且需要越来越多地在代码级别整合数字身份、身份验证和隐私措施,以改善网络防御并减轻此类形式的影响盗窃,”Pimplaskar 补充道。
KnowBe4 的安全意识倡导者 Erich Kron 告诉 ZDNet,攻击者在公开市场上出售数据之前没有试图将数据赎回给 EA,这很奇怪。他指出,泄漏中发现的专有信息可能对竞争对手很有价值,或者可能包含可用于未来攻击 EA 产品或安装了 EA 游戏的客户的信息或漏洞。
许多专家补充说,游戏源代码被盗对于像 EA 这样的公司来说尤其具有破坏性,该公司拥有 FIFA、Madden、Battlefield、星球大战:绝地堕落秩序、模拟人生和泰坦陨落等热门品牌。
Gurucul 首席执行官 Saryu Nayyar 表示:“游戏源代码是高度专有和敏感的知识产权,是公司服务或产品的核心。公开这些数据就像是在杀死它的生命。”
“心跳已经中断,没有人知道这次攻击将如何最终影响公司游戏服务的生命线。”
