先月エレクトロニック・アーツに侵入したハッカーは、同社への恐喝に失敗し、盗難ファイルを第三者の買い手に売却した後、盗難データの全キャッシュを公開しました
EA(Electronic Arts)、ゲームのソースコードをハッカーに盗まれる:約750GB:28億円相当
このデータは、7月26日(月)に地下のサイバー犯罪フォーラムで公開されたもので、現在はトレントサイトで広く配布されています。
The Recordが入手したダンプのコピーによると、流出したファイルには、サッカーゲーム「FIFA 21」のソースコードが含まれており、同社のサーバーサイドサービスをサポートするツールも含まれています。
EA社の情報漏洩が起こった経緯
今回の流出事件は、まず6月10日にハッカーが地下のハッキングフォーラムにEAのデータを保有していると主張するスレッドを投稿し、28億円=2800万ドルで売却すると発表したことで明らかになりました。
このハッカーは、EAの社内Slackチャンネルの認証クッキーをGenesisと呼ばれるダークウェブマーケットプレイスから購入し、データにアクセスでしたと述べていました。
このSlackの認証クッキーを使用して、すでにログインしているEA社員のアカウントを模倣しEAのSlackチャンネルにアクセス。さらにEAのITサポートスタッフを騙して社内ネットワークへのアクセスを許可させたとしています。
その後、EAの社内コードリポジトリから780GB以上のソースコードをダウンロードしました。
当初、ハッカーたちはEAのハッキングで大金を手にすることを期待していましたが、盗んだデータのほとんどがソースコードであり、ユーザーの個人情報や財務情報を主な目的とする他のサイバー犯罪グループにとっては価値のないものであったため、アンダーグラウンド市場では買い手が見つかりませんでした。
買い手が見つからなかったため、ハッカーたちはEAに対して、非公開の金額を支払い、データがネット上に流出するのを避けるように要求しました。
当初、彼らは7月14日に1.3GBのFIFAソースコードのキャッシュを公開しましたが、EAが彼らの脅迫を無視したため、2週間後に全データを公開しました。
全データの公開後に送られた声明の中で、EAはハッカーの侵入時に「プレイヤーデータへのアクセスはなかった」ことを確認しており、今回のリークによって「プレイヤーのプライバシーにリスクがあると信じる理由はない」としています。
EAの広報担当者はThe Recordに対し、「今回の事件を受けて、当社はすでにセキュリティを改善しており、当社のゲームやビジネスへの影響はないと考えています」と述べています。「当社は、現在進行中の犯罪捜査の一環として、法執行機関や他の専門家と積極的に協力しています。
Comments