قامت مجموعة من المتسللين باختراق شركة Electronic Arts، عملاق تطوير ونشر الألعاب، وسرقت كمية كبيرة من البيانات. لم يكن هذا ممكنًا إلا عندما خدع المتسللون أحد موظفي EA Games لتقديم رمز تسجيل الدخول عبر Slack. تم الكشف عن أن الكود المصدري للعبة FIFA 21 وبعض أدوات التوفيق ذات الصلة كانت من بين البيانات المسروقة. وتشمل البيانات الأخرى التي تم أخذها بشكل غير أخلاقي الكود المصدري لمحرك Frostbite الذي استخدمته لعبة Battlefield.
الصورة: Googleزعم المتسللون أنهم سرقوا 780 جيجابايت من البيانات المتاحة للبيع عبر الإنترنت من خلال المنتديات السرية والويب المظلم. وتضمنت هذه البيانات أيضًا أدوات تطوير الألعاب الداخلية لألعاب EA والتي يمكن أن تكون جزءًا قيمًا من البيانات لمطوري الألعاب الآخرين. قام المتسللون بشراء بعض ملفات تعريف الارتباط المسروقة من مصدر غير معروف عبر الإنترنت مقابل 10 دولارات وكانت هذه بمثابة تذكرة الدخول إلى قناة Slack التي تستخدمها EA.
الصورة: EAملفات تعريف الارتباط، كما تعلمون جميعًا، هي ملفات مؤقتة تحتوي على الكثير من المعلومات الشخصية، بما في ذلك تفاصيل تسجيل الدخول الخاصة بالمستخدمين والتي يمكن استخدامها بقصد خبيث لانتحال هوية ذلك المستخدم. استخدم المتسللون ملف تعريف ارتباط مسروقًا للوصول إلى قنوات Slack التابعة لشركة EA، وكان بعضها متاحًا في مستودع يحتوي على تعليمات برمجية عامة منذ فبراير 2020.
كانت الخطوة التالية التي استخدمها المتسللون هي الوصول إلى Slack Chat و أرسل رسالة إلى أي عضو في فريق دعم تكنولوجيا المعلومات وقدم عذرًا مزيفًا لفقدان الهاتف الذكي. وكانت الخطوة التالية هي إرسال طلب إلى فريق دعم تكنولوجيا المعلومات في EA للحصول على رمز مصادقة متعدد العوامل. بمجرد نجاح ذلك، تمكن المتسللون من الوصول إلى شبكة شركة EA.
الصورة: Googleبمجرد حصولهم على إمكانية الوصول إلى الشبكة، نجح المتسللون في تسجيل الدخول وتمكنوا من إنشاء جهاز افتراضي. وقد ساعدهم ذلك في الحصول على مزيد من الرؤية وعثروا أخيرًا على الخدمة التي يستخدمها مطورو ألعاب EA لتجميع الألعاب. وبالمثل، تمكنوا من الوصول إلى العديد من الخدمات المختلفة حتى تمكنوا أخيرًا من تنزيل كود مصدر FIFA 21. بالإضافة إلى ذلك، تمت سرقة بعض المستندات التي تحتوي على مواد على PlayStation VR وتقنية إنشاء الحشود الرقمية وكيفية استخدام الذكاء الاصطناعي في هذا الاختراق.
يبدو أيضًا أن المتسللين قد التقطوا لقطات شاشة لمختلف الإجراءات لإثبات ذلك العالم أن هؤلاء المتسللين قاموا بالفعل باختراق شبكة EA وسرقوا بعض الألعاب. صرحت EA Games "في بيانها السابق، قالت EA:" نحن نحقق في حادثة وقعت مؤخرًا حالة التطفل على شبكتنا حيث تمت سرقة كمية محدودة من كود مصدر اللعبة والأدوات ذات الصلة. لم يتم الوصول إلى بيانات اللاعب، وليس لدينا أي سبب للاعتقاد بوجود أي خطر على خصوصية اللاعب. بعد الحادث، قمنا بالفعل بإجراء تحسينات أمنية ولا نتوقع أي تأثير على ألعابنا أو أعمالنا. نحن نعمل بنشاط مع مسؤولي إنفاذ القانون وغيرهم من الخبراء كجزء من هذا التحقيق الجنائي المستمر."
وتشارك وكالة إنفاذ القانون هنا وتراقب عن كثب للقبض على المتسللين والتأكد من سرقة لا يتم بيع البيانات في الأيدي الخطأ.
قراءة: 0
