Datainnbrudd

Slik skjedde innbruddet hos spilleverandøren EA

Angriperne stjal kildekoden til fotballspill ved hjelp av en cookie på avveie og en bønn om hjelp.

Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet.
Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet. (Skjermbilde: EA)

Angriperne stjal kildekoden til fotballspill ved hjelp av en cookie på avveie og en bønn om hjelp.

I forrige uke ble det kjent at uvedkommende har brutt seg inn i datanettverket til dataspillgiganten EA (Electronic Arts) og stjålet kildekode og utviklingsverktøy til blant annet spillet FIFA 21. Det var nettstedet Motherboard som først skrev om dette. EA har senere bekreftet dette, og understreker at ingen brukerdata har blitt aksessert.

Dataene som har blitt stjålet, har blitt lagt ut for salg i ulike undergrunnsfora. Det skal i alt dreie seg om 780 gigabyte med data. 

I kontakt med hackerne

I ettertid har Motherboard vært i kontakt med en person som skal være en representant for hackerne som står bak innbruddet. Vedkommende har fortalt hvordan gruppen fikk tilgang til EAs nettverk. 

Det hele skal ha startet med at hackerne fikk muligheten til å kjøpe en informasjonskapsel (cookie) til en bruker i Slack-nettverket til EA. Denne ble solgt i en nettforum for 10 dollar. 

Informasjonskapsler kan inneholde informasjon som brukes som bevis på at en bruker er innlogget på et nettsted, og de kan flyttes mellom nettlesere. Dermed kunne hackerne få tilgang til å kommunisere i EAs interne Slack-kanaler. 

Les også

Fikk utlevert «MFA-token»

Så snart de hadde logget seg inn i Slack-nettverket, tok hackerne kontakt med en IT-supportperson og fortalte at de hadde mistet mobil sin på en fest kvelden i forveien. Deretter ba de om å få et multifaktor autentiseringsbevis («token») for å få tilgang til EAs bedriftsnettverk. Dette skal de ha lyktes med to ganger. 

Med tilgang til bedriftsnettverket fant de kriminelle hackerne en tjeneste som utviklere i EA bruker til å kompilere spill. De greide å logge seg på denne, opprettet en virtuell maskin som ga dem mer innsyn i nettverket og kunne med det få tilgang enda flere tjenester og til å laste ned kildekoden til dataspill. 

Hackeren som Motherboard var i kontakt med, skal ha sendt nettstedet skjermbilder fra de ulike trinnene i innbruddet, i tillegg til interne EA-dokumenter som hackerne skal ha stjålet.

EA skal overfor Motherboard ha bekreftet at innbruddet i hovedtrekk skjedde slik som hackeren har beskrevet. 

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen