EA è nuovamente nell’occhio del ciclone, dopo il rilascio pubblico del codice sorgente di FIFA da parte di un gruppo di hacker, i quali hanno promesso di continuare se non saranno contattati al più presto dalla compagnia. Dei 780 giga di dati rubati, al momento sono stati distruiti circa 1.3 GB di dati, tra cui anche alcuni codici sorgente di giochi.
Come avevamo scritto in passato, il codice sorgente di FIFA 21 è finito online, insieme ad altri strumenti quali kit per sviluppatori o svariati tools, insiema anche a dati riguardanti The Sims. Electronic Arts aveva già rassicurato i suoi utenti confermando che i dati diffusi non contenevano informazioni personali degli account.
Al momento, sempre stando ad alcune dichiarazioni rilasciate da un portavoce e riportate dal sito VGC, la compagnia sta lavorando con le forze della legge per poter determinare l’identità di questi ladri, confermando che per il momento non c’è alcun pericolo per gli utenti. Inoltre lo stesso portavoce ha confermato che è in corso l’identificazione dei dati diffusi, per controllare se siano o meno dati reali oppure fittizi.
Stando ad un articolo pubblicato dal sito VICE, gli hacker sono riusciti nel loro interno utilizzando il login di un account Slack, attraverso un token acquistato sul mercato nero per 10$. Una volta entrati hanno ingannato il team di Information Technology, ottenendo l’accesso al server interno che contiene i vari dati.
The hackers behind a significant Electronic Arts data breach have begun releasing some of the stolen data (which includes FIFA source code) publicly in a bid to extort the company.https://t.co/p0ynE5TyZU
— Andy Robinson (@Andy_VGC) July 16, 2021
Stando ad alcuni informazioni ancora più dettagliate, i ladri hanno utilizzato i dati contenuti all’interno dei cookies per poter effettuare il login, ricavando username e password di alcuni dipendenti EA. A seguito degli eventi avvenuti la compagnia ha confermato, sempre attraverso il portavoce, di aver implementato le proprie misure di sicurezza, in maniera da poter evitare nuovi tipi di attacchi.
Il sito VICE inoltre fornisce ulteriori informazioni, riguardati anche altri dati rubati, tra i quali progetti riguardanti PlayStation VR e molti altri, non legati direttamente a Electronic Arts. Al momento Sony non ha lasciato dichiarazioni al riguardo.