해커 집단이 게임 개발 및 퍼블리싱의 거대 기업인 Electronic Arts를 해킹하여 상당한 양의 데이터를 훔쳤습니다. 이는 해커가 EA Games 직원을 속여 Slack을 통해 로그인 토큰을 제공했을 때만 가능했습니다. FIFA 21의 소스 코드 및 특정 관련 매치 메이킹 도구가 도난당한 데이터에 포함된 것으로 밝혀졌습니다. 비윤리적으로 취한 다른 데이터에는 Battlefield 게임에서 사용된 Frostbite 엔진의 소스 코드가 포함됩니다.
해커들은 지하 포럼과 다크 웹을 통해 온라인 판매가 가능한 780GB의 데이터를 훔쳤다고 주장했습니다. 이 데이터에는 다른 게임 개발자에게 귀중한 데이터가 될 수 있는 EA 게임의 내부 게임 개발 도구도 포함되어 있습니다. 해커는 알 수 없는 온라인 소스에서 훔친 특정 쿠키를 $10에 구입했으며 이것이 EA에서 사용하는 Slack 채널의 입장권이었습니다.
아시다시피 쿠키는 사용자의 신원을 가장하기 위해 악의적인 의도로 사용할 수 있는 사용자의 로그인 세부 정보를 포함하여 많은 개인 정보가 포함된 임시 파일입니다. 해커는 훔친 쿠키를 사용하여 EA의 Slack 채널에 들어갔고, 그 중 일부는 2020년 2월부터 공개 코드가 포함된 저장소에서 사용할 수 있었습니다.
Hackers가 사용한 다음 단계는 Slack Chat에 액세스하여 IT 지원 팀 구성원에게 메시지를 보내고 스마트폰을 잃어버렸다는 가짜 변명을 하는 것이었습니다. 다음 단계는 다단계 인증 토큰에 대한 요청을 EA IT 지원 팀에 보내는 것이었습니다. 이것이 성공하면 해커는 EA의 회사 네트워크에 액세스할 수 있습니다.
네트워크에 대한 액세스 권한을 얻은 후 해커는 성공적으로 로그인하여 가상 머신을 생성했습니다. 이것은 그들이 더 많은 가시성을 얻는 데 도움이 되었고 마침내 EA 게임 개발자가 게임을 컴파일하는 데 사용하는 서비스를 찾았습니다. 마찬가지로 그들은 FIFA 21 소스 코드를 마침내 다운로드할 수 있을 때까지 다양한 서비스에 액세스했습니다. 또한 이 해킹에서 PlayStation VR, 디지털 크라우드 생성 기술 및 인공 지능 사용 방법에 대한 자료가 포함된 특정 문서가 도난당했습니다.
또한 해커들은 이 해커들이 실제로 EA 네트워크를 해킹하고 일부 게임을 훔쳤다는 것을 세상에 증명하기 위해 다양한 행동의 스크린샷을 찍은 것으로 보입니다. EA게임즈 측은 “앞선 성명에서 EA는 “최근 우리 네트워크에 침입해 제한된 양의 게임 소스 코드와 관련 도구를 도난당한 사건을 조사하고 있다. 플레이어 데이터에 액세스하지 않았으며 플레이어 개인 정보에 대한 위험이 있다고 믿을 이유가 없습니다. 사건 이후, 우리는 이미 보안을 개선했으며 게임이나 비즈니스에 어떤 영향도 미치지 않을 것으로 예상합니다. 현재 진행 중인 범죄 수사의 일환으로 법 집행관 및 기타 전문가와 적극적으로 협력하고 있습니다.”
법 집행 기관이 여기에 관여했으며 해커를 체포하고 도난당한 데이터가 잘못된 손에 팔리지 않도록 철저히 감시하고 있습니다.