شرکت بازیسازی EA تایید کرده که هکرها توانستهاند به سیستمهای آن نفوذ کنند و سورسکد و ابزارهای مرتبط را از کتابخانهی گستردهی بازیهای این شرکت به سرقت ببرند.
شرکتEA در بیانیهای که در چندین گزارش آنلاین منتشر کرده، اعلام کرد: « ما در حال تحقیقات روی یک نفوذ انجامشده به شبکه خود هستیم که در آن مقدار محدودی از سورسکد بازیها و ابزارهای مرتبط سرقت شدهاند.» این شرکت باسابقه در صنعت بازیسازی، به خاطر ساخت بازیهایی مانند Sims، Madden NFL و FIFA 2021 شناخته میشود.
این شرکت اعلام کرده:
«هیچ دادهای از بازیکنان مورد دسترسی واقع نشدهاند، و ما هیچ دلیلی نداریم که فکر کنیم خطری حریم خصوصی بازیکنان را تهدید میکند.»
علیرغم این که EA سعی دارد عمق و دامنه این حادثه را کمتر از واقعیت نشان دهد، اولین منبعی که این حادثه را گزارش کرده، حدس میزند که این حادثه در واقعیت کاملا جدی است و میتواند عواقب خطرناکی داشته باشد. روز پنجشنبه گزارشی در Vice Motherboard درباره این حادثه منتشر کرد. در این گزارش ادعا شده هکرها در پستی در یک فروم دارک وب گفتهاند که سورسکد FIFA 21 و همچنین کد سرور Matchmaking آن را بهعلاوه چندین دارایی دیگر این شرکت به سرقت بردهاند.
این پست را میتوانید در این صفحه که ششم ژوئن توسط گوگل کش شده مشاهده کنید. عنوان صفحه این است: «We sell the FIFA 21 full src code and tools» (ما سورسکد و ابزارهای کامل FIFA 21 را میفروشیم.) این گروه در این پست اعلام کرده که 780 گیگابایت دیتای دامپشده را به قیمت 28 میلیون دلار میفروشد.
در این صفحهی وب، لیستی از مقدار زیادی اطلاعات سرقتشده، از جمله سرور Matchmaking متعلق به FIFA 21، کلیدهای API بازی FIFA 22 و چند ابزار SDK و دیباگینگ آمده است. علاوه بر این، سورسکد FrostBite، موتور بازیهای ساختهشده توسط EA از جمله Battlefield و همچنین ابزارهای دیباگینگ مرتبط با آن هم در این لیست آمده است.
هکرها همچنین ادعا میکنند که کد «بسیاری از بازیهای تجاری EA، فریمورکها و کیتهای توسعه نرمافزار» را بهعلاوه بسیاری از کدها و کلیدهای API تجاری متعلق به EA را در اختیار دارند. این گروه در پستی نوشته «شما [با این کدها] توانایی کامل اکسپلویت تمام سرویسهای EA را دارید.»
از سازمان خود در برابر حملات سایبری حفاظت کنید!
برای تغییر این متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.
وکتورحمله هنوز شناسایی نشده است
به گفته Vice Motherboard هکرها در حال حاضر مشغول قراردادن این دادهها روی فرومهای هک زیرزمینی برای فروش هستند. این مجله ادعا کرده که چندین پست برای فروش این دادهها را شناسایی کرده است. هنوز EA فاش نکرده که هکرها چگونه توانستهاند به شبکه آن نفوذ کنند. این شرکت در بیانیه خود گفته که پس از شناسایی نفوذ به سرعت وارد عمل شده و پیش از انتشار بیانیه، بهبودهای امنیتی را انجام داده و اعتقاد دارد که این حادثه تاثیری روی بازیها یا کسبوکار این شرکت ندارد. این بهبودهای امنیتی دقیقا مشخص نشدهاند.
یک کارشناس امنیتی حدس میزند که مهاجمان احتمالا یک آسیبپذیری پچنشده و شناختهشده در شبکهی EA را اکسپلویت کردهاند. این یکی از روشهای بسیار رایج مورد استفادهی مهاجمان برای نفوذ به سرورهای سازمانی است.
Candid Wuest، معاون تحقیقات حفاظت سایبری در موسسه حفاظت از دادهی Acronis در این باره گفته است:
« احتمال این که هکرها یک آسیبپذیری زیرو-دی پیدا کرده باشند و اکسپلویت مخصوص خود را برای یک نرمافزار پراستفاده توسعه داده باشند بسیار پایین است. احتمال این که EA یک آسیبپذیری شناختهشده را پچ نکرده باشد بیشتر است، موردی که درباره بسیاری شرکتهای دیگر در خصوص آسیبپذیری ProxyLogon در مایکروسافت اکسچنج در ماه مارس دیده بودیم».
او اضافه کرده : سرویسی که به درستی پیکربندی نشده باشد و در معرض خطر قرار داشته باشد هم ممکن است روزنهای بوده باشد که به هکرها اجازهی کسب دسترسی را داده است. «به طور کلی این [اتفاق] نشان میدهد که در چشمانداز تهدید امروزی، یک استراتژی جامع حفاظت سایبری لازم است».
شرکت EA اعلام کرده در حال حاضر، که بخشی از تحقیقات جنایی در حال انجام روی این حمله، مشغول همکاری با نهادهای قانونی و دیگر کارشناسان امنیت است.
به جامعه کارشناسان امنیت بپیوندید!
گزینههای هکرها برای کسب درآمد از این حمله
این دادهها بخش قابل توجهی از داراییهای معنوی شرکت را در اختیار مجرمان قرار دادهاند. به همین خاطر این حمله میتواند مشکلات بلندمدت زیادی برای شرکت EA بهوجود بیاورد، زیرا به گفته کارشناسان امنیت، عاملان تهدید گزینههای زیادی برای سواستفاده از دادههای سرقتشده در آینده خواهند داشت.
Saryu Nayyar، مدیر عامل موسسه امنیتی و تحلیل ریسک Gurucel در این باره گفته است: «این نوع نفوذ میتواند یک سازمان را از پا درآورد. سورسکد بازی، دارایی معنوی بهشدت گرانقیمت و حساسی است که قلب تپندهی سرویسها یا محصولات یک شرکت به شمار میرود».
کارشناسان دیگری عنوان کردهاند که وقتی یک مهاجم به داراییهای معنوی EA را در اختیار داشته باشد، راههای زیادی برای کسب درآمد دارد. این راهها به فروختن این سورسکد در دارک وب ختم نمیشوند؛ برای مثال مهاجم میتواند باگهای موجود در اپلیکیشنها را بیابد یا مستقیما نرمافزار را کرک کند.
David Wolpoff، مدیر ارشد فناوری و و از بنیانگذاران موسسه مدیریت سطح حملهی Randori در این باره گفته است: «در سازمانهای جرایم سایبری مدرن، شاهد استراتژیهای پولسازی پیشرفتهی زیادی هستیم. در مورد خاص این حمله به EA، نظر من این است که شاهد فروختن دسترسی به افراد مختلف توسط هکرها، برای حداکثرکردن سود حاصل خواهیم بود».
منبع خبر : threatpost.com
text carrier and protective