Một nhóm tin tặc đã tấn công vào Electronic Arts, gã khổng lồ phát triển và xuất bản trò chơi, và đánh cắp một lượng dữ liệu đáng kể. Điều này chỉ có thể xảy ra khi tin tặc lừa một nhân viên EA Games cung cấp mã thông báo đăng nhập qua Slack. Nó đã được tiết lộ rằng mã nguồn của FIFA 21 và một số công cụ mai mối có liên quan nằm trong số dữ liệu bị đánh cắp. Các dữ liệu khác được lấy một cách phi đạo đức bao gồm mã nguồn của công cụ Frostbite được trò chơi Battlefield sử dụng.
Các tin tặc tuyên bố đã đánh cắp 780 GB dữ liệu có sẵn để bán trực tuyến thông qua các diễn đàn ngầm và web tối. Dữ liệu này cũng bao gồm các công cụ phát triển trò chơi nội bộ của trò chơi EA, đây có thể là một phần dữ liệu quý giá cho các nhà phát triển trò chơi khác. Tin tặc đã mua một số cookie bị đánh cắp từ một nguồn trực tuyến không xác định với giá 10 đô la và đây là vé vào Kênh Slack do EA sử dụng.
Như các bạn đã biết, cookie là các tệp tạm thời chứa nhiều thông tin cá nhân, bao gồm chi tiết đăng nhập của người dùng có thể bị sử dụng với mục đích xấu để giả định danh tính của người dùng đó. Tin tặc đã sử dụng một cookie bị đánh cắp để truy cập vào các Kênh Slack của EA, một số trong số chúng có sẵn trong kho lưu trữ chứa mã công khai kể từ tháng 2 năm 2020.
Bước tiếp theo được tin tặc sử dụng là truy cập Slack Chat và gửi tin nhắn cho bất kỳ thành viên nào của Nhóm hỗ trợ CNTT và đưa ra lý do giả mạo về việc mất điện thoại thông minh. Bước tiếp theo là gửi yêu cầu tới nhóm Hỗ trợ CNTT của EA về mã thông báo xác thực đa yếu tố. Khi điều này thành công, tin tặc có thể truy cập vào mạng công ty của EA.
Sau khi có quyền truy cập vào mạng, tin tặc đã đăng nhập thành công và quản lý để tạo Máy ảo. Điều này đã giúp họ có nhiều khả năng hiển thị hơn và cuối cùng đã tìm thấy dịch vụ được các nhà phát triển trò chơi EA sử dụng để biên dịch trò chơi. Tương tự như vậy, họ đã truy cập nhiều dịch vụ khác nhau cho đến khi cuối cùng có thể tải xuống mã nguồn FIFA 21. Ngoài ra, một số tài liệu có chứa tài liệu về PlayStation VR, kỹ thuật tạo đám đông kỹ thuật số và cách sử dụng Trí tuệ nhân tạo đã bị đánh cắp trong vụ hack này.
Có vẻ như các tin tặc đã chụp ảnh màn hình các hành động khác nhau để chứng minh với thế giới rằng những tin tặc này thực sự đã hack mạng EA và đánh cắp một số trò chơi. EA Games đã tuyên bố “Trong tuyên bố trước đó của mình, EA cho biết:“Chúng tôi đang điều tra một sự cố xâm nhập gần đây vào mạng của chúng tôi, trong đó một lượng hạn chế mã nguồn trò chơi và các công cụ liên quan đã bị đánh cắp. Không có dữ liệu người chơi nào được truy cập và chúng tôi không có lý do gì để tin rằng có bất kỳ rủi ro nào đối với quyền riêng tư của người chơi. Sau sự cố, chúng tôi đã thực hiện các cải tiến về bảo mật và không mong đợi bất kỳ tác động nào đến các trò chơi hoặc hoạt động kinh doanh của chúng tôi. Chúng tôi đang tích cực làm việc với các quan chức thực thi pháp luật và các chuyên gia khác trong khuôn khổ cuộc điều tra tội phạm đang diễn ra này.”
Cơ quan thực thi pháp luật đã tham gia vào vấn đề này và đang theo dõi chặt chẽ để tóm gọn các tin tặc và đảm bảo rằng dữ liệu bị đánh cắp không bị bán vào tay kẻ xấu.