Хакери зламали мережу компанії Electronic Arts – видавця таких ігор, як серії Battlefield, Mass Effect та FIFA.

EA підтвердила злам буквально вчора у четвер, після того, як стало відомо, що хакери продають викрадений  вихідний код FIFA 21 і движка Frostbite на одному з тематичних форумів.

“Ми розслідуємо нещодавній випадок вторгнення в нашу мережу, де було викрадено обмежену кількість вихідного коду гри та відповідних інструментів”, – сказав представник EA. “У зловмисників немає доступу до даних гравців, і ми не маємо підстав вважати, що існує ризик для конфіденційності гравців”.

Представник EA додав, що не очікує, що порушення вплине на будь-які ігри чи бізнес. Тим не менше, хакери стверджують, що викрали 780 ГБ даних, включаючи вихідний код ігрового движка компанії Frostbite та FIFA 21. У дописі на форумі, де рекламується викрадений код, йдеться про те, що хакери отримали доступ до сервера зв’язку FIFA 21, програмного забезпечення для “багатьох власних ігор EA” та ключів API для майбутньої гри FIFA 22.

“Ви маєте повну можливість використання всіх служб EA”, – йдеться у повідомленні  на форумі, не уточнюючи деталей.

Оголошення про продаж містить в якості доказів скріншоти викрадених файлів та внутрішній електронний лист, надісланий Denuvo, постачальнику засобів захисту від фальсифікації. Хакери, що стоять за продажем, просять зацікавлених покупців зв’язатися з ними щодо ціни.

У відповідь на порушення представник EA заявив, що компанія уже  покращила свою ІТ-безпеку.

“Ми активно працюємо з представниками правоохоронних органів та іншими експертами в рамках цього кримінального розслідування, яке триває”, – додав представник компанії.

Атака на Electronic Arts перегукується з атакою програми-вимагача, націленої на розробника ігор CD Projekt Red, яка також призвела до крадіжки даних компанії. Як повідомляється, ті самі вкрадені дані починають  продавати чи викладати безкоштовно на форумах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття Хакери атакували ігрову компанію Electronic Arts та викрали 780 Гб вихідного коду раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники з кібербезпеки виявили, що конфіденційну інформацію про працівників деяких найпопулярніших ігрових компаній в Інтернеті можна придбати в Даркнеті у великих обсягах.  Ізраїльська фірма Kela Research виявила понад 500 000 витоків, пов’язаних із працівниками провідних ігрових компаній

Хоча Kela не розкрила конкретні постраждалі компанії, вона заявила, що вже більше двох з половиною років здійснює моніторинг підпільних ринків і що постраждала майже кожна велика ігрова компанія, пише TechRadar.

Скомпрометовані облікові дані можуть дадуть зловмисникам доступ до ряду важливих внутрішніх ресурсів, включаючи адміністративні панелі та проекти, пов’язані з розробкою.

“Важливо зазначити, що ми виявили скомпрометовані облікові записи у внутрішніх ресурсах майже кожної з цих компаній, – пояснили дві дослідниці Kela Алмог Зоосман та Вікторія Ківілевич. – Ці ресурси призначені для використання працівниками, наприклад, адміністративні панелі, VPN, екземпляри Jira, FTP, SSO, середовища, пов’язані з розробниками, і список можна продовжувати і продовжувати. Заплативши лише пару доларів, потенційний зловмисник може отримати доступ до основних областей мережі компанії “.

Дослідники з питань безпеки відзначають, що останнім часом було здійснено низку атак з використанням програм-вимагачів, спрямованих на ігрові компанії, з такими відомими прикладами, як Capcom та Ubisoft. Однак багато даних, що доступні в темній мережі, очевидно, були викрадені до цих подій, що припускає, що ігровий сектор має більш глибокі проблеми безпеки.

Оскільки онлайн-ігри стали популярними як ніколи, а багато ігрових компаній тепер мають доступ до фінансової інформації користувачів, то ці компанії серйозно ставляться до безпеки користувачів. Зловмисники, безумовно, використовуватимуть все більш досконалі методи для викрадення конфіденційної інформації, оскільки потенційні винагороди зростають. Ігрові фірми мають показати, що вони адекватно реагують на цю проблему.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.

Ця стаття Нещодавно викрадені в ігрових компаній дані продають у Даркнеті раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим