Abonner
DATAINNBRUDD

Slik skjedde innbruddet hos spilleverandøren EA

Angriperne stjal kildekoden til fotballspill ved hjelp av en cookie på avveie og en bønn om hjelp.

Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet.
Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet. Skjermbilde: EA
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
14. juni 2021 - 19:00

I forrige uke ble det kjent at uvedkommende har brutt seg inn i datanettverket til dataspillgiganten EA (Electronic Arts) og stjålet kildekode og utviklingsverktøy til blant annet spillet FIFA 21. Det var nettstedet Motherboard som først skrev om dette. EA har senere bekreftet dette, og understreker at ingen brukerdata har blitt aksessert.

Dataene som har blitt stjålet, har blitt lagt ut for salg i ulike undergrunnsfora. Det skal i alt dreie seg om 780 gigabyte med data. 

I kontakt med hackerne

I ettertid har Motherboard vært i kontakt med en person som skal være en representant for hackerne som står bak innbruddet. Vedkommende har fortalt hvordan gruppen fikk tilgang til EAs nettverk. 

Det hele skal ha startet med at hackerne fikk muligheten til å kjøpe en informasjonskapsel (cookie) til en bruker i Slack-nettverket til EA. Denne ble solgt i en nettforum for 10 dollar. 

Informasjonskapsler kan inneholde informasjon som brukes som bevis på at en bruker er innlogget på et nettsted, og de kan flyttes mellom nettlesere. Dermed kunne hackerne få tilgang til å kommunisere i EAs interne Slack-kanaler. 

IT-sikkerhetsekspert Gøran Tømte mener at Tietoevry Sverige kommer til å slite med omdømmet etter løsepengeangrepet som traff selskapet i slutten av januar og som de ennå ikke har gjenreist seg fra.
Les også

Ekspert er sjokkert: – Kunne enkelt vært avverget

Fikk utlevert «MFA-token»

Så snart de hadde logget seg inn i Slack-nettverket, tok hackerne kontakt med en IT-supportperson og fortalte at de hadde mistet mobil sin på en fest kvelden i forveien. Deretter ba de om å få et multifaktor autentiseringsbevis («token») for å få tilgang til EAs bedriftsnettverk. Dette skal de ha lyktes med to ganger. 

Med tilgang til bedriftsnettverket fant de kriminelle hackerne en tjeneste som utviklere i EA bruker til å kompilere spill. De greide å logge seg på denne, opprettet en virtuell maskin som ga dem mer innsyn i nettverket og kunne med det få tilgang enda flere tjenester og til å laste ned kildekoden til dataspill. 

Hackeren som Motherboard var i kontakt med, skal ha sendt nettstedet skjermbilder fra de ulike trinnene i innbruddet, i tillegg til interne EA-dokumenter som hackerne skal ha stjålet.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

EA skal overfor Motherboard ha bekreftet at innbruddet i hovedtrekk skjedde slik som hackeren har beskrevet. 

KYIV, UKRAINE-JUNE, 2020: Microsoft Teams Mobile Application on the Smartphone Screen. CloseUp Studi ...
Les også

Fjerner Teams fra populær programpakke

Les mer om:
DATAINNBRUDDDATASPILLEASIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra