EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

Kilka tygodni temu EA potwierdziło, że doszło do włamania na serwery firmy i wycieku danych, podczas którego skradziono poufny kod źródłowy gier i Frostbite Engine. Jak się okazuje, EA została ostrzeżona o lukach w swoich systemach już kilka miesięcy temu, ale wydawcy nie udało się wzmocnić swoich zabezpieczeń.  Jak donosi ZDNet, firma Cyberpion zajmująca się cyberbezpieczeństwem zwróciła się do EA w grudniu 2020 r., ostrzegając, że wiele domen zostało przejętych z powodu źle skonfigurowanych rekordów DNS. Korzystając z tych skradzionych domen, napastnicy mogli wysyłać fałszywe wiadomości e-mail pod przykrywką oficjalnego konta EA, co z kolei otwierało możliwości socjotechniczne w celu uzyskania dalszego dostępu do systemów EA.

Electronic Arts już w grudniu 2020 roku otrzymywało ostrzeżenia o lukach w zabezpieczeniach. Niecałe pół roku później doszło do ataku i wykradzenia 780 GB danych.

Firma wysłała do EA dowód koncepcji, w jaki sposób można przeprowadzić atak, a także inne szczegóły. Niestety, EA nie podjęło odpowiednich działań, aby rozwiązać ten problem, w wyniku czego pliki zostały skradzione i podobno są wystawiane na aukcjach w odmętach internetu. W sumie skradziono około 780 GB plików EA. Według Cyberpion, wiele firm z listy Fortune 500 również cierpi z powodu podobnych problemów z nieprawidłowo skonfigurowanymi witrynami, które są podatne na ataki. Do tej pory EA podobno zajęło się siedmioma krytycznymi kwestiami zgłoszonymi w ciągu ostatnich kilku dni.

Z wcześniejszyc informacji wynika, że hakerzy włamali się do firmy, uzyskując dostęp poprzez Slack. Włamywacze rzekomo zaczęli od kupowania skradzionych ciasteczek online po 10 dolarów za sztukę, a następnie wykorzystali je, aby uzyskać dostęp do jednego z korporacyjnych kanałów Slack EA. Najwyraźniej sieć EA Slack nie jest zbyt ukryta, zwłaszcza że nie tak dawno badacze odkryli byłego inżyniera firmy, który zostawiał nazwy korporacyjnych kanałów Slack EA w publicznym repozytorium kodu. Możliwe, że przejęte domeny ułatwiły hakerom uwiarygodnienie swoich działań podczas prób dostępu.

Pokaż / Dodaj komentarze do: EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

 0