Los piratas informáticos que vulneraron Electronic Arts el mes pasado han hecho pública toda la caché de datos robados, tras fracasar en su intento de extorsionar a la empresa y vender posteriormente los archivos robados a un comprador externo. Los datos, publicados en un foro clandestino de ciberdelincuencia el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents. Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21...
Comentarios
Traducción automática:
Los piratas informáticos que vulneraron Electronic Arts el mes pasado han hecho pública toda la caché de datos robados, tras fracasar en su intento de extorsionar a la empresa y vender posteriormente los archivos robados a un comprador externo.
Los datos, publicados en un foro clandestino de ciberdelincuencia el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents.
Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21, incluidas las herramientas de apoyo a los servicios del lado del servidor de la compañía.
Cómo se produjo la filtración de EA
La existencia de esta filtración se dio a conocer inicialmente el 10 de junio, cuando los piratas informáticos publicaron un hilo en un foro clandestino de hacking en el que afirmaban estar en posesión de datos de EA, que estaban dispuestos a vender por 28 millones de dólares.
En una entrevista con Motherboard, los piratas informáticos afirmaron haber accedido a los datos tras comprar cookies de autenticación para un canal interno de Slack de EA en un mercado de la web oscura llamado Genesis.
Los piratas informáticos dijeron que utilizaron las cookies de autenticación para imitar la cuenta de un empleado de EA que ya había iniciado sesión y acceder al canal de Slack de EA y, a continuación, engañar a un empleado de soporte de TI de EA para que les concediera acceso a la red interna de la empresa.
A partir de ahí, los hackers procedieron a descargar más de 780 GB de código fuente de los repositorios de código internos de la empresa.
Aunque en un principio los hackers esperaban obtener una gran cantidad de dinero con el pirateo de EA, no consiguieron encontrar ningún comprador en el mercado clandestino, ya que los datos robados eran en su mayoría código fuente que carecía de valor para otros grupos de ciberdelincuentes, la mayoría de los cuales están interesados en los datos personales o financieros de los usuarios principalmente.
Tras no encontrar comprador, los hackers intentaron extorsionar a EA, pidiéndole que pagara una suma no revelada y evitara que los datos se filtraran en línea.
Inicialmente, publicaron un caché de 1,3 GB de código fuente de FIFA el 14 de julio, para liberar todos los datos dos semanas más tarde, después de que EA rechazara sus amenazas.
En un comunicado enviado a The Record tras la publicación de los datos completos, EA confirmó que "no se accedió a los datos de los jugadores" durante la intrusión de los hackers y que la compañía no tiene "ninguna razón para creer que haya ningún riesgo para la privacidad de los jugadores" como resultado de la filtración.
"Tras el incidente, ya hemos realizado mejoras de seguridad y no esperamos que haya un impacto en nuestros juegos o en nuestro negocio", dijo un portavoz de EA a The Record. "Estamos trabajando activamente con los agentes de la ley y otros expertos como parte de esta investigación criminal en curso".
Las capturas de pantalla de los datos filtrados están disponibles a continuación.
[Capturas en la web del enlace]
Relacionada: EA ha sido hackeada, y los atacantes dicen tener en sus manos el código fuente de FIFA 21 y del motor Frostbite
EA ha sido hackeada, y los atacantes dicen tener e...
genbeta.comBreaches everywhere!
joer, que putada, el codigo fuente de los ultimos 10 fifas filtrados, y no solo eso, sino ademas el codigo fuente de los proximos futuros 10 fifas tambien filtrado