ゲーム会社Electronic Arts (EA)のネットワークにハッカーが侵入し、ゲームのソースコードやデバッグツールを含む約750GBのデータが盗まれたと主張しています。
EAは、「ランサムウェアの攻撃ではなく、限られた量のコードと関連ツールが盗まれただけでゲームやビジネスへの影響はないと考えている」と述べています。
EAのデータを販売している脅威グループは、FIFAの全ソース、EAのゲームクライアント、ゲーム内通貨として使用されるポイントを盗んだとしています。
ゲーム内通貨のポイントは、サイバー犯罪者がマネーロンダリングのために使用することが知られており、EA社のネットワークにどのようにしてアクセスしたのかという質問に対しては詳細を明らかになっていません
EAを完全に乗っ取れるお値段:28億円=2800万ドル相当
攻撃者グループはEAのすべてのサービスにアクセスできるとしており、盗んだデータは28億円=2800万ドルで販売されており、もしこれらのデータを使用すれば「すべてのEAのサービスを悪用する完全な能力」が購入できるとしています。
攻撃者グループは、EAのネットワークから
- FrostBiteゲームエンジンのソースコードおよびデバッグツール
- 「FIFA 21」のマッチメイキングサーバーのコード
- 「FIFA 22」のAPIキーとSDKおよびデバッグツール
- デバッグツール、SDK、およびAPIキー
- EAゲームの独自フレームワーク
- XBOXとSONYのプライベートSDK&APIキー
- XB PSとEAのpfxとcrtとキー
を盗んだとしています。
また、盗まれた情報が正当なものである証拠として、ディレクトリリストやソースコードのスクリーンショットを公開しています。
様々なハッキングフォーラムで盗んだデータを宣伝する攻撃者の投稿を発見されています。
EAの広報担当者は
我々は限定的な量のゲームソースコードと関連ツールが盗まれたことを確認しました。ネットワークへの最近の侵入経路を調査しています。攻撃者はプレイヤーのデータにはアクセスしておらず、プレイヤーのプライバシーを脅かすような危険性はありません。今回の事件を受けて、我々はすでにセキュリティを改善しており、ゲームやビジネスへの影響はないと考えています
当社は現在進行中の犯罪捜査の一環として法執行機関やその他の専門家と積極的に協力しています
と述べています。
EAは、「Madden NFL」、「EA SPORTS FIFA」、「Battlefield」、「The Sims」、「Need for Speed」など、複数の有名ブランドを擁するゲーム開発・販売会社です。
EAは全世界で4億5,000万人以上の登録プレイヤーがおり、2020年度の純収益は55億ドルを計上しています。
Comments