Le 10 juin, il a été signalé qu’EA avait subi une violation de données massive. Les données volées comprennent le code source pour FIFA 21, le moteur Frostbite et d’autres développements. Maintenant, nous savons comment cela s’est passé.

Comment les pirates ont fait irruption dans Electronic Arts

Selon Vice’s Motherboard, le groupe de pirates informatiques a fait irruption dans l’entreprise en trompant un employé du géant de l’édition sur Slack. Un représentant des pirates informatiques a déclaré à Vice que les choses avaient commencé après l’achat de cookies volés pour 10 $. Ensuite, ils les ont utilisés pour accéder à un canal Slack utilisé par EA. Les cookies peuvent souvent enregistrer les informations de connexion d’un utilisateur. Dans ce cas particulier, le cookie volé a permis aux pirates informatiques d’entrer dans la chaîne Slack et de se faire passer pour un employé d’EA qui « a perdu son téléphone lors d’une fête la nuit dernière ».

Une fois à l’intérieur, les pirates ont contacté EA IT et ont demandé un jeton d’authentification afin d’accéder au réseau d’entreprise de l’entreprise. Cela a fonctionné « deux fois » selon le représentant. À partir de là, ils se sont connectés avec succès au service permettant aux développeurs d’EA de compiler des jeux. Les pirates ont créé une machine virtuelle pour une plus grande visibilité, sont entrés dans un service supplémentaire et ont commencé à télécharger le code source. Assez facile, hein ?

Selon le représentant des pirates, le groupe a mis la main sur un assortiment de matériel PlayStation VR, des documents sur l’IA et sur la façon dont EA crée des foules numériques dans FIFA.

Déclaration d’EA

Electronic Arts a publié une déclaration peu de temps après le signalement de la violation.

« Nous enquêtons sur un récent incident d’intrusion dans notre réseau où une quantité limitée de code source de jeu et d’outils associés ont été volés. Aucune donnée de joueur n’a été consultée et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs. Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou notre activité. Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours. »

Que pensez-vous de la violation de données d’EA ? Êtes-vous surpris par sa simplicité? Faites-nous savoir dans les commentaires ci-dessous. Comme toujours, restez à l’écoute de Sports Gamers Online pendant que nous continuons à suivre les détails au fur et à mesure qu’ils sortent.