Hackere lækker FIFA-kildekode efter forfejlet afpresningsforsøg

2. august 2021 kl. 16:001
Hackere lækker FIFA-kildekode efter forfejlet afpresningsforsøg
Illustration: EA / Pressefoto.
Hackere havde intet held med at tjene penge på stjålne data fra spilproducenten EA og har nu lagt blandt andet kildekoden til FIFA 21 ud online.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En gruppe hackere, der sidste måned stjal filer fra Electronic Arts (EA), har lagt indholdet ud online efter et forfejlet forsøg på at sælge data på cybercrime-markedet og afpresse spilproducenten.

De stjålne data, som først blev delt online på et cybercrime-forum mandag 26. juli, distribueres nu rundt omkring på torrent-hjemmesider, skriver mediet The Record, der har fået adgang til en kopi af de lækkede filer, der blandt andet indeholder kildekoden til det populære fodboldspil FIFA 21.

Hackere snød EA's it-support

Lækagen kom ifølge The Record første gang frem den 10. juni, da hackerne på et undergrundsforum for hackere hævdede at være i besiddelse af data fra EA.

Ifølge et opslag fra Twitter-profilen vx-underground, som blandt andet hævder at have den største samling af malware-kildekode, var hackerne villige til at sælge EA's data for 28 millioner amerikansk dollars svarende til omtrent 175 millioner danske kroner.

En repræsentant for hackergruppen fortalte på en online-chat herefter til mediet Motherboard, hvordan det lykkedes dem at bryde ind i EA's systemer og få fat i data ved at snyde en af spilproducents ansatte.

Artiklen fortsætter efter annoncen

Ifølge hacker-repræsentanten stjal gruppen i alt 780 GB data ved i første omgang at købe en autentifikations-cookie for at tilgå en af EA's interne Slack-kanaler på dark web-markedspladsen Genesis.

»Da vi var inde i chatten, sendte vi beskeder til en af it-supportmedarbejderne og forklarede, at vi mistede vores telefon til en fest om aftenen,« forklarede repræsentanten.

Herefter skulle hackerne efter sigende have bedt om en multifaktor autentifikations-token fra EA's it-support, som gav dem adgang til EA's netværk. Dette lykkedes ifølge repræsentanten to gange.

Inde i EA's systemer kunne hackerne hente kildekoden til FIFA 21 og skulle efter sigende også have hentet kildekoden til spilmotoren Frostbite, som blandt andet spillet Battlefield kører på.

EA bekræftede efterfølgende over for Motherboard hacker-repræsentantens overordnede beskrivelse af angrebet.

EA gav ikke en krone i løsesum

Hackergruppen håbede, at de ståjlne data kunne give dem et godt økonomisk udbytte, men havde ifølge The Record intet held med at finde en køber rundt omkring på cybercrime-markedet.

Efter det forfejlede forsøg på at finde en køber forsøgte gruppen at afpresse EA for en ukendt løsesum for at undgå at data blev lækket online. Gruppen lagde to uger efter dette 1,3 GB FIFA-kildekode ud på nettet, da EA afviste hackernes krav.

I en officiel udmelding fra EA lød det på daværende tidspunkt at:

»Vi er klar over de seneste indlæg fra de påståede hackere, og vi analyserer de frigivne filer. På nuværende tidspunkt mener vi fortsat, at de ikke indeholder data, der giver anledning til bekymring for spillernes privaliv, og vi har ingen grund til at tro, at der er nogen væsentlig risiko for vores spil, vores forretning eller vores spillere.«

Derudover tilføjede EA, at de samarbejdede med myndighederne om en igangværende efterforskning og havde forbedret deres sikkerhed i kølvandet på hændelsen.

Og efter det forfejlede forsøg på afpresning lagde hackergruppen altså al den stjålne data, som nu deles på Torrent-hjemmesider, ud.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
17. januar kl. 16:35

Jeg troede virkelig EA var skurkene, jeg mener, deres elendige forsøg på at yde support og ikke mindst deres ligeså elendige markedsføring, fører altid til den ene skuffelse efter den anden... men, der måske lys forude.

FOR hvilket spilfirma, specielt med klassikere som FIFA, tør at risikere denne her slags afpresning? Jeg synes personligt det fedt EA siger fra, indtil videre ligegyldig deres begrundelse.

Eneste måde man kommer den slags ondskab til livs, er ikke at give dem en krone.