Abonner
DATAINNBRUDD

Slik skjedde innbruddet hos spilleverandøren EA

Angriperne stjal kildekoden til fotballspill ved hjelp av en cookie på avveie og en bønn om hjelp.

Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet.
Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet. Skjermbilde: EA
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
14. juni 2021 - 19:00

I forrige uke ble det kjent at uvedkommende har brutt seg inn i datanettverket til dataspillgiganten EA (Electronic Arts) og stjålet kildekode og utviklingsverktøy til blant annet spillet FIFA 21. Det var nettstedet Motherboard som først skrev om dette. EA har senere bekreftet dette, og understreker at ingen brukerdata har blitt aksessert.

Dataene som har blitt stjålet, har blitt lagt ut for salg i ulike undergrunnsfora. Det skal i alt dreie seg om 780 gigabyte med data. 

I kontakt med hackerne

I ettertid har Motherboard vært i kontakt med en person som skal være en representant for hackerne som står bak innbruddet. Vedkommende har fortalt hvordan gruppen fikk tilgang til EAs nettverk. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
HP Norge
Nye PC-er visker ut forskjellene mellom fysiske og virtuelle møter

Det hele skal ha startet med at hackerne fikk muligheten til å kjøpe en informasjonskapsel (cookie) til en bruker i Slack-nettverket til EA. Denne ble solgt i en nettforum for 10 dollar. 

Informasjonskapsler kan inneholde informasjon som brukes som bevis på at en bruker er innlogget på et nettsted, og de kan flyttes mellom nettlesere. Dermed kunne hackerne få tilgang til å kommunisere i EAs interne Slack-kanaler. 

Sørkoreanske soldater ved den strengt bevoktede grensa mot Nord-Korea.
Les også

Nord-Korea anklages for global hacking-operasjon mot militære mål

Fikk utlevert «MFA-token»

Så snart de hadde logget seg inn i Slack-nettverket, tok hackerne kontakt med en IT-supportperson og fortalte at de hadde mistet mobil sin på en fest kvelden i forveien. Deretter ba de om å få et multifaktor autentiseringsbevis («token») for å få tilgang til EAs bedriftsnettverk. Dette skal de ha lyktes med to ganger. 

Med tilgang til bedriftsnettverket fant de kriminelle hackerne en tjeneste som utviklere i EA bruker til å kompilere spill. De greide å logge seg på denne, opprettet en virtuell maskin som ga dem mer innsyn i nettverket og kunne med det få tilgang enda flere tjenester og til å laste ned kildekoden til dataspill. 

Hackeren som Motherboard var i kontakt med, skal ha sendt nettstedet skjermbilder fra de ulike trinnene i innbruddet, i tillegg til interne EA-dokumenter som hackerne skal ha stjålet.

EA skal overfor Motherboard ha bekreftet at innbruddet i hovedtrekk skjedde slik som hackeren har beskrevet. 

Jelle Wieringa, IT-sikkerhetsevangelist hos KnowBe4, skriver i kronikken om hvor enkelt det er å bruke generativ kunstig intelligens til å lage phishingmeldinger, og hvor troverdige de framstår å være.
Les også

Jeg må dessverre avlive myten: Vi narres veldig lett av KI-svindel

Les mer om:
DATAINNBRUDDDATASPILLEASIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Equinor ASA
Software Architect
Equinor ASA
Oslo
5. aug.
    En tjeneste fra