ハッカーがFIFA 21のソースコードを含む751GBデータを公開:恐喝失敗の報復か

news

先月エレクトロニック・アーツに侵入したハッカーは、同社への恐喝に失敗し、盗難ファイルを第三者の買い手に売却した後、盗難データの全キャッシュを公開しました

EA(Electronic Arts)、ゲームのソースコードをハッカーに盗まれる:約750GB:28億円相当

このデータは、7月26日(月)に地下のサイバー犯罪フォーラムで公開されたもので、現在はトレントサイトで広く配布されています。

The Recordが入手したダンプのコピーによると、流出したファイルには、サッカーゲーム「FIFA 21」のソースコードが含まれており、同社のサーバーサイドサービスをサポートするツールも含まれています。

Hackers leak full EA data after failed extortion attempt
The hackers who breached Electronic Arts last month have released the entire cache of stolen data after failing to extor...

EA社の情報漏洩が起こった経緯

今回の流出事件は、まず6月10日にハッカーが地下のハッキングフォーラムにEAのデータを保有していると主張するスレッドを投稿し、28億円=2800万ドルで売却すると発表したことで明らかになりました。

このハッカーは、EAの社内Slackチャンネルの認証クッキーをGenesisと呼ばれるダークウェブマーケットプレイスから購入し、データにアクセスでしたと述べていました。

このSlackの認証クッキーを使用して、すでにログインしているEA社員のアカウントを模倣しEAのSlackチャンネルにアクセス。さらにEAのITサポートスタッフを騙して社内ネットワークへのアクセスを許可させたとしています。

その後、EAの社内コードリポジトリから780GB以上のソースコードをダウンロードしました。

当初、ハッカーたちはEAのハッキングで大金を手にすることを期待していましたが、盗んだデータのほとんどがソースコードであり、ユーザーの個人情報や財務情報を主な目的とする他のサイバー犯罪グループにとっては価値のないものであったため、アンダーグラウンド市場では買い手が見つかりませんでした。

買い手が見つからなかったため、ハッカーたちはEAに対して、非公開の金額を支払い、データがネット上に流出するのを避けるように要求しました。

当初、彼らは7月14日に1.3GBのFIFAソースコードのキャッシュを公開しましたが、EAが彼らの脅迫を無視したため、2週間後に全データを公開しました。

全データの公開後に送られた声明の中で、EAはハッカーの侵入時に「プレイヤーデータへのアクセスはなかった」ことを確認しており、今回のリークによって「プレイヤーのプライバシーにリスクがあると信じる理由はない」としています。

EAの広報担当者はThe Recordに対し、「今回の事件を受けて、当社はすでにセキュリティを改善しており、当社のゲームやビジネスへの影響はないと考えています」と述べています。「当社は、現在進行中の犯罪捜査の一環として、法執行機関や他の専門家と積極的に協力しています。

Comments

Copied title and URL