1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

Paweł Czajkowski | |  0
EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

Kilka tygodni temu EA potwierdziło, że doszło do włamania na serwery firmy i wycieku danych, podczas którego skradziono poufny kod źródłowy gier i Frostbite Engine. Jak się okazuje, EA została ostrzeżona o lukach w swoich systemach już kilka miesięcy temu, ale wydawcy nie udało się wzmocnić swoich zabezpieczeń.  Jak donosi ZDNet, firma Cyberpion zajmująca się cyberbezpieczeństwem zwróciła się do EA w grudniu 2020 r., ostrzegając, że wiele domen zostało przejętych z powodu źle skonfigurowanych rekordów DNS. Korzystając z tych skradzionych domen, napastnicy mogli wysyłać fałszywe wiadomości e-mail pod przykrywką oficjalnego konta EA, co z kolei otwierało możliwości socjotechniczne w celu uzyskania dalszego dostępu do systemów EA.

Electronic Arts już w grudniu 2020 roku otrzymywało ostrzeżenia o lukach w zabezpieczeniach. Niecałe pół roku później doszło do ataku i wykradzenia 780 GB danych.

Firma wysłała do EA dowód koncepcji, w jaki sposób można przeprowadzić atak, a także inne szczegóły. Niestety, EA nie podjęło odpowiednich działań, aby rozwiązać ten problem, w wyniku czego pliki zostały skradzione i podobno są wystawiane na aukcjach w odmętach internetu. W sumie skradziono około 780 GB plików EA. Według Cyberpion, wiele firm z listy Fortune 500 również cierpi z powodu podobnych problemów z nieprawidłowo skonfigurowanymi witrynami, które są podatne na ataki. Do tej pory EA podobno zajęło się siedmioma krytycznymi kwestiami zgłoszonymi w ciągu ostatnich kilku dni.

Z wcześniejszyc informacji wynika, że hakerzy włamali się do firmy, uzyskując dostęp poprzez Slack. Włamywacze rzekomo zaczęli od kupowania skradzionych ciasteczek online po 10 dolarów za sztukę, a następnie wykorzystali je, aby uzyskać dostęp do jednego z korporacyjnych kanałów Slack EA. Najwyraźniej sieć EA Slack nie jest zbyt ukryta, zwłaszcza że nie tak dawno badacze odkryli byłego inżyniera firmy, który zostawiał nazwy korporacyjnych kanałów Slack EA w publicznym repozytorium kodu. Możliwe, że przejęte domeny ułatwiły hakerom uwiarygodnienie swoich działań podczas prób dostępu.

Obserwuj nas w Google News

Tagi

CiekawostkiElectronic ArtsSlackBezpieczeństwo
  1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

Pokaż / Dodaj komentarze do: EA ignorowało ostrzeżenia o lukach z zabezpieczeniach. Powiadomienia wysyłano pół roku przed atakiem

 0

Zobacz także

YouTube miał wycofać się z kontrowersyjnyej zmiany po krytyce użytkowników

YouTube miał wycofać się z kontrowersyjnyej zmiany po krytyce użytkowników

Aktualizacja do Fallouta 4 z problemami. Gracze narzekają na błędy

Aktualizacja do Fallouta 4 z problemami. Gracze narzekają na błędy

Apple zaliczyło bolesny spadek. Było pierwsze, teraz jest piąte

Apple zaliczyło bolesny spadek. Było pierwsze, teraz jest piąte

Co BlizzCon 2024? Blizzard odkrywa karty

Co BlizzCon 2024? Blizzard odkrywa karty

Nintendo Switch 2 jeszcze w tym roku? Jest też wzmianka o wersji OLED

Nintendo Switch 2 jeszcze w tym roku? Jest też wzmianka o wersji OLED

Rosja: Podaż serwerów i pamięci masowej powróciła do poziomu sprzed sankcji

Rosja: Podaż serwerów i pamięci masowej powróciła do poziomu sprzed sankcji

Ogłoszenie wyników Plebiscytu ITHardware For Gamers 2024. Dużo niespodzianek!

Ogłoszenie wyników Plebiscytu ITHardware For Gamers 2024. Dużo niespodzianek!

Gigabyte również dodał profil Intel Baseline. Spadek wydajności jest całkiem spory

Gigabyte również dodał profil Intel Baseline. Spadek wydajności jest całkiem spory