El grupo de hacking que atacó los sistemas de Electronic Arts (EA) hace unas semanas ha decidido liberar todo el caché de datos robados de la compañía después de no poder vender los archivos robados a un tercero. La información fue expuesta a través de un foro de hacking en dark web hace una semana y sigue circulando en plataformas de torrents.
Los investigadores de The Record, especializados en cibercrimen, obtuvieron una copia del volcado de datos filtrado por los hackers, descubriendo que los archivos expuestos contienen el código fuente de FIFA 21, el más reciente lanzamiento de la franquicia de fútbol. La información filtrada incluía herramientas de respaldo de servicios del lado del servidor de la compañía.
Este incidente fue revelado el 10 de junio, cuando los hackers detrás del ataque revelaron la filtración a través de una plataforma en dark web, agregando que toda la información robada estaba a la venta por $28 millones USD. Un supuesto miembro del grupo de hacking brindó algunos detalles sobre la filtración a un investigador, afirmando que el compromiso fue posible después de robar cookies de autenticación para un canal de EA en Slack, empleado por personal de la compañía.
Los hackers usaron las cookies de autenticación para imitar la cuenta de un empleado de EA que ya había iniciado sesión y acceder al canal Slack de EA con el fin de engañar a un miembro del personal de TI en EA y obtener acceso a la red interna de la empresa con engaños. Desde ese punto, los atacantes comenzaron a descargar más de 780 GB de código fuente de los repositorios de código de EA.
Reportes indican que los hackers tuvieron problemas para vender la información robada, ya que la mayor parte del código fuente extraído no resulta de utilidad para los grupos de hacking. Después de no encontrar un comprador, los hackers intentaron extorsionar a EA, pidiéndole a la compañía que pagara una suma no revelada para evitar la filtración de estos archivos.
Finalmente, EA confirmó que no se accedió a los datos de sus clientes durante esta intrusión, por lo que se descartó realizar pago alguno a los cibercriminales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
