Хакеры пообщались с журналистами и рассказали, как им удалось взломать сервера Electronic Arts. Напомним, что злоумышленники украли 780 ГБ данных, среди которых исходный код FIFA 21, Frostbite, а также информация о ряде других проектов, в том числе связанных с Sony.
Злоумышленники потратили на всю операцию десять долларов. На различных сайтах продаются cookie — фрагменты данных, необходимых для аутентификации. Хакеры приобрели файлы, украденные у сотрудников EA, чтобы зайти на корпоративный канал в Slack. Среди многочисленных чатов они нашли сотрудника техподдержки, к которому обратились с просьбой получить токен, необходимый для доступа к корпоративной базе данных. Хакеры представились одним из сотрудников, который так лихо потусил на вечеринке, что потерял телефон. А именно там был необходимый токен. IT-поддержка поверила в историю, причем дважды. Так им хакерам удалось зайти в сеть EA.
Находясь на серверах компании, злоумышленники развернули виртуальную машину, нашли доступ к еще одному сервису и слили порядка 780 ГБ данных. Все слова они подтвердили скриншотами. EA в беседе с журналистами отметила, что примерно так все и было.
Теперь хакеры планируют заработать на украденных данных 28 миллионов долларов. По крайней мере такова цена лота прямо сейчас. В 780 ГБ данных входят исходный код Frostbite и FIFA 21, информация о сетевых службах футбольного симулятора, ряд деталей о PS VR и другая информация. Хакеры утверждают, что у них также есть SDK Sony и Xbox, а еще инструментарий для работы с FIFA 22.
