Hackere lækker FIFA-kildekode efter forfejlet afpresningsforsøg

Illustration: EA / Pressefoto
Hackere havde intet held med at tjene penge på stjålne data fra spilproducenten EA og har nu lagt blandt andet kildekoden til FIFA 21 ud online.

En gruppe hackere, der sidste måned stjal filer fra Electronic Arts (EA), har lagt indholdet ud online efter et forfejlet forsøg på at sælge data på cybercrime-markedet og afpresse spilproducenten.

De stjålne data, som først blev delt online på et cybercrime-forum mandag 26. juli, distribueres nu rundt omkring på torrent-hjemmesider, skriver mediet The Record, der har fået adgang til en kopi af de lækkede filer, der blandt andet indeholder kildekoden til det populære fodboldspil FIFA 21.

Læs også: Ny rapport: Ransomware rammer i 2021 rekordhøje niveauer og »bliver værre overalt«

Hackere snød EA's it-support

Lækagen kom ifølge The Record første gang frem den 10. juni, da hackerne på et undergrundsforum for hackere hævdede at være i besiddelse af data fra EA.

Ifølge et opslag fra Twitter-profilen vx-underground, som blandt andet hævder at have den største samling af malware-kildekode, var hackerne villige til at sælge EA's data for 28 millioner amerikansk dollars svarende til omtrent 175 millioner danske kroner.

En repræsentant for hackergruppen fortalte på en online-chat herefter til mediet Motherboard, hvordan det lykkedes dem at bryde ind i EA's systemer og få fat i data ved at snyde en af spilproducents ansatte.

Læs også: Kaseya skaffer dekrypteringsnøgle efter REvil-hack

Ifølge hacker-repræsentanten stjal gruppen i alt 780 GB data ved i første omgang at købe en autentifikations-cookie for at tilgå en af EA's interne Slack-kanaler på dark web-markedspladsen Genesis.

»Da vi var inde i chatten, sendte vi beskeder til en af it-supportmedarbejderne og forklarede, at vi mistede vores telefon til en fest om aftenen,« forklarede repræsentanten.

Herefter skulle hackerne efter sigende have bedt om en multifaktor autentifikations-token fra EA's it-support, som gav dem adgang til EA's netværk. Dette lykkedes ifølge repræsentanten to gange.

Inde i EA's systemer kunne hackerne hente kildekoden til FIFA 21 og skulle efter sigende også have hentet kildekoden til spilmotoren Frostbite, som blandt andet spillet Battlefield kører på.

EA bekræftede efterfølgende over for Motherboard hacker-repræsentantens overordnede beskrivelse af angrebet.

Læs også: Pegasus-spyware inficerede telefoner via zero-click-angreb og nuldagssårbarheder

EA gav ikke en krone i løsesum

Hackergruppen håbede, at de ståjlne data kunne give dem et godt økonomisk udbytte, men havde ifølge The Record intet held med at finde en køber rundt omkring på cybercrime-markedet.

Efter det forfejlede forsøg på at finde en køber forsøgte gruppen at afpresse EA for en ukendt løsesum for at undgå at data blev lækket online. Gruppen lagde to uger efter dette 1,3 GB FIFA-kildekode ud på nettet, da EA afviste hackernes krav.

Læs også: Kampen fortsætter: Bauhaus fortsat mærket af omfattende hacker-angreb

I en officiel udmelding fra EA lød det på daværende tidspunkt at:

»Vi er klar over de seneste indlæg fra de påståede hackere, og vi analyserer de frigivne filer. På nuværende tidspunkt mener vi fortsat, at de ikke indeholder data, der giver anledning til bekymring for spillernes privaliv, og vi har ingen grund til at tro, at der er nogen væsentlig risiko for vores spil, vores forretning eller vores spillere.«

Derudover tilføjede EA, at de samarbejdede med myndighederne om en igangværende efterforskning og havde forbedret deres sikkerhed i kølvandet på hændelsen.

Og efter det forfejlede forsøg på afpresning lagde hackergruppen altså al den stjålne data, som nu deles på Torrent-hjemmesider, ud.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere