Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Junio 10, 2021, 07:35:42 pm

Título: Electronic Arts otro gigante vulnerado
Publicado por: Dragora en Junio 10, 2021, 07:35:42 pm
(https://i.imgur.com/cMGyQ0S.jpeg)
Imagen:  Maxim Abramov

Los piratas informáticos han violado la red del gigante de los juegos Electronic Arts (EA) y afirman haber robado aproximadamente 750 GB de datos, incluido el código fuente del juego y las herramientas de depuración.

EA confirmó la violación de datos en una declaración enviada a BleepingComputer diciendo que esto "no fue un ataque de ransomware, que se robó una cantidad limitada de código y herramientas relacionadas, y no esperamos ningún impacto en nuestros juegos o nuestro negocio".

BleepingComputer habló con el actor de amenazas que vende los datos de EA y que afirma haber robado la fuente completa de FIFA, los clientes de juegos de EA y los puntos utilizados como moneda del juego.

Se sabe que los ciberdelincuentes utilizan los puntos del juego para blanquear dinero .

Cuando se les preguntó cómo obtuvieron acceso a la red de EA, no proporcionaron más detalles.

Datos robados de EA por valor de $ 28 millones

Los atacantes afirman tener acceso a todos los servicios de EA, y les dicen a los clientes que estén dispuestos a pagar 28 millones de dólares por los datos robados que también obtendrán "plena capacidad de explotación en todos los servicios de EA", como informó por primera vez Motherboard .

En total, los piratas informáticos afirman haber robado una gran cantidad de datos de la red de EA, que incluyen:

- Código fuente del motor del juego FrostBite y herramientas de depuración
- Código de servidor de emparejamiento de FIFA 21
- Claves de API de FIFA 22, SDK y herramientas de depuración
- herramientas de depuración, SDK y claves API
- marcos de juegos patentados de EA
- SDK privado y clave API de XBOX y SONY
- XB PS y EA pfx y crt con llave
- También compartieron capturas de pantalla de listados de directorios y código fuente como prueba de que la información robada es legítima.

BleepingComputer encontró las publicaciones de los atacantes que promocionaban los datos robados en varios mercados y foros de piratería utilizando el servicio de inteligencia Dark Beast de Kela.

(https://i.imgur.com/xDC5bpI.png)

No se espera un impacto en el juego o el negocio

"Estamos investigando un incidente reciente de intrusión en nuestra red donde se robaron una cantidad limitada de código fuente del juego y herramientas relacionadas", dijo un portavoz de EA a BleepingComputer.

"No se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad del jugador.

"Tras el incidente, ya hemos realizado mejoras de seguridad y no esperamos ningún impacto en nuestros juegos o nuestro negocio.

"Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso".

EA es un desarrollador y editor de juegos detrás de múltiples marcas de alto perfil como Madden NFL, EA SPORTS FIFA, Battlefield, The Sims y Need for Speed.

EA también tiene más de 450 millones de jugadores registrados en todo el mundo y registró ingresos netos GAAP de $ 5.5 mil millones para el año fiscal 2020.

Fuente: www.bleepingcomputer.com
Título: Re: Electronic Arts otro gigante vulnerado
Publicado por: Ph1sa en Junio 24, 2021, 11:52:25 am
Terribles chupasangre