Ukradeni podaci i izvorni kod se prodaju na mreži
Ranije ove godine, CD Projekt Red je postao žrtva masovnog proboja podataka koje je rezultiralo prodajom izvornog koda i uništavanjem drugih informacija. Iako su se neki u igračkoj zajednici šalili s tim nakon izlaska Cyberpunka 2077, mnogi nisu uspeli da razumeju još jednu opasnu stranu ove vrste hakovanja: lične podatke zaposlenih koji se prodaju, uključujući kućne adrese.
Poljski studio je daleko od jedinog studija koji je pogođen ovakvim napadom, a sada druga velika kompanija izveštava o ukradenim podacima.
U izveštaju koji se odvojio od matične ploče, EA je najnovija kompanija koja je hakovana. Od ukradenih podataka postoji izvorni kod za FIFA 21, kao i mnoštvo dragocenih alata za programere koji nisu ograničeni samo na Frostbite engine.
Prema početnom izveštaju, hakeri žele da prodaju izvorni kod – za razliku od onoga što se dogodilo CD-u Projekt Red – za neotkriveni iznos u dolarima. Ukupna količina podataka navodno iznosi 780 GB.
EA istražuje incident. Portparol je rekao za BBC, “Istražujemo nedavni incident upada u našu mrežu gde je ukradena ograničena količina izvornog koda igre i srodnih alata.” Takođe su dodali da nije pristupljeno podacima o igračima i da trenutno nema razloga da se veruje da je privatnost igrača ugrožena.
EA je takođe potvrdila da su kontaktirani nadležni organi.
„Ovaj incident pokazuje činjenicu da su čak i visokotehnološke organizacije ranjive na potencijalne povrede podataka“, kaže poznati zagovornik bezbednosti Erich Kron. “U ovom slučaju, izvorni kod nekoliko proizvoda, od kojih su neki veoma vredni i skupi za proizvodnju intelektualne svojine , ukrali su ga sajber kriminalci i ponudili na otvorenom tržištu.
Zanimljivo je da se u ovom trenutku čini da oni nisu pokušali da otkupe podatke natrag EA-u, već su odlučili da ih ponude ponuđaču s najvišom ponudom. Ako ovi podaci uključuju značajnu količinu zaštićenih informacija, oni mogu biti dragoceni konkurentima ili mogu sadržati informacije ili ranjivosti koje bi se mogle koristiti u budućim napadima na proizvode EA ili kupce sa instaliranim igrama EA. “
Dodao je, “Nažalost, ovi uspešni napadi su često nusprodukt ljudske greške. Ponovno korišćene lozinke ili prikupljeni akreditivi uobičajeni su način da napadači dobiju pristup sistemima i mrežama.
Iz tog razloga je mudar potez za organizacije da redovno edukuju zaposlene o potencijalnim vektorima napada i važnosti opreza za napade koji mogu da ih ciljaju. Pored toga, robusne kontrole sprečavanja gubitka podataka mogu vam pomoći da uočite kada se osetljivi podaci možda premeštaju iz žrtvine mreže i igraju važnu ulogu u slojevitoj strategiji bezbednosti organizacije . “