SIKKERHET

Hackere lekker FIFA-kildekoder etter mislykket utpressingsforsøk

Hackerne klarte ikke å tjene penger på stjålne data fra spillprodusenten EA og har nå blant annet lagt ut kildekoden til FIFA 21 på nettet.

FIFA 21 er et av spillene hackerne har gitt ut kildekoden til.
FIFA 21 er et av spillene hackerne har gitt ut kildekoden til. Illustrasjon: EA
Frederik Marcher Hansen, Version 2
6. aug. 2021 - 12:00

En gruppe hackere som tidligere i sommer stjal filer fra Electronic Arts (EA), har lagt ut innholdet på nettet etter mislykkede forsøk på å selge dataene på det kriminelle nettmarkedet og presse spillprodusenten for penger.

De stjålne dataene, som først ble delt online på et cyberkrimforum mandag 26. juli, distribueres nå på forskjellige torrent-nettsteder, skriver The Record, som har fått tilgang til en kopi av de lekkede filene. De inkluderer kildekoden til det populære fotballspillet FIFA 21.

Hackerne lurte EAs IT-support

Ifølge The Record kom lekkasjen første gang frem 10. juni, da hackerne – på et undergrunnsforum for hackere – hevdet å være i besittelse av data fra EA.

Ifølge et innlegg fra Twitter-profilen vx-underground, som blant annet hevder å ha den største samlingen av skadelig kildekode, var hackerne villige til å selge EAs data for 28 millioner amerikanske dollar, det er drøyt 256 millioner norske kroner.

En representant for hackergruppen fortalte deretter til nettstedet Motherboard hvordan de klarte å bryte seg inn i EAs systemer og få tak i data ved å lure en av spillprodusentens ansatte.

Ifølge hackerrepresentanten stjal gruppen totalt 780 GB med data ved først å kjøpe en autentiseringscookie for å få tilgang til en av EAs interne Slack -kanaler på det mørke nettmarkedet Genesis.

– Da vi var inne i chatten, sendte vi meldinger til en på IT -support og forklarte at vi hadde mistet telefonen på en fest om kvelden, forklarte representanten.

Deretter skal hackerne angivelig ha bedt om en flerfaktor-autentiseringstoken fra EAs IT -støtte, som ga dem tilgang til EAs nettverk. Dette lyktes to ganger, ifølge hackeren.

Inne i EAs systemer var hackerne i stand til å hente ut kildekoden for FIFA 21, og de skal visstnok også ha hentet ut kildekoden til spillmotoren Frostbite, som blant annet spillet Battlefield kjører på.  

EA har senere bekreftet beskrivelsen av angrepet overfor Motherboard.

EA ga ikke en krone i løsepenger

Hackergruppen håpet at de stjålne dataene ville gi dem en god økonomisk avkastning, men ifølge The Record hadde de ikke noe hell med å finne en kjøper på cyberkrimmarkedet.

Etter det mislykkede forsøket prøvde gruppen å presse EA for en ukjent sum løsepenger for å unngå at data ble lekket online. To uker senere la gruppen ut 1,3 gigabyte med FIFA -kildekode på nettet etter at EA avviste hackernes krav.

I en offisiell kunngjøring sa EA da:

– Vi er klar over de siste innleggene fra de påståtte hackerne, og vi analyserer de frigitte filene. På det nåværende tidspunkt mener vi fortsatt at de ikke inneholder data som gir grunn til bekymring for spillernes privatliv, og vi har ingen grunn til å tro at det er noen stor risiko for våre spill, vår virksomhet eller våre spillere.

I tillegg la EA til at de samarbeidet med myndighetene om en pågående etterforskning og hadde forbedret sikkerheten i kjølvannet av hendelsen.

Og etter det mislykkede forsøket på utpressing, la hackergruppen altså ut alle de stjålne dataene, som nå deles på Torrent-nettsteder.

Denne artikkelen ble først publisert på Version 2.

Nok en gang er Solarwinds-hackerne på ferde, melder Microsoft.
Les også

Microsoft: Solarwinds-hackerne på ferde igjen – dette er den nye trusselen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.