EA Hacklenmiş, Çalınmış Veriler ve Kaynak Kodu Çevrimiçi Olarak Satılıyor
Bu yılın başlarında, CD Projekt Red, kaynak kodunun satılmasına ve diğer bilgilerin gözden geçirilmesine neden olan büyük bir veri ihlalinin kurbanı oldu. Cyberpunk 2077’nin piyasaya sürülmesinin ardından oyun camiasından bazıları bu konuda şakalar yapsa da, birçoğu bu tür bir hack’in başka bir tehlikeli yanını anlayamadı: Ev adresleri de dahil olmak üzere çalışanların kişisel bilgilerinin satılması. Polonya stüdyosu bu tür bir ihlalden etkilenen tek stüdyo değil ve şimdi başka bir büyük şirket çalınan verileri bildiriyor.
Çıkan bir raporda Anakart, EA, saldırıya uğrayan en son şirkettir. Çalınan veriler arasında FIFA 21’in kaynak kodu ve yalnızca Frostbite motoruyla sınırlı olmayan çok sayıda değerli geliştirici aracı var. İlk rapora göre, bilgisayar korsanları kaynak kodunu – CD Projetk Red’e olandan farklı olarak – açıklanmayan bir dolar karşılığında satmak istiyorlar. Toplam veri miktarının 780GB değerinde olduğu bildiriliyor.
EA olayı araştırıyor. Bir sözcü söyledi BBC, “Sınırlı miktarda oyun kaynak kodunun ve ilgili araçların çalındığı ağımıza yeni bir izinsiz giriş olayını araştırıyoruz.” Ayrıca hiçbir oyuncu verisine erişilmediğini ve şu anda herhangi bir oyuncu gizliliğinin risk altında olduğuna inanmak için hiçbir neden olmadığını da eklediler. EA ayrıca uygun makamlarla temasa geçildiğini doğruladı.
Bilinen güvenlik savunucusu “Bu olay, yüksek teknolojili kuruluşların bile potansiyel veri ihlallerine karşı savunmasız olduğu gerçeğini gösteriyor” Erich Kron anlatır Oyun Bilgilendiricisi. “Bu durumda, bazıları fikri mülkiyet üretmek için çok değerli ve maliyetli olan birkaç ürünün kaynak kodu siber suçlular tarafından çalındı ve açık pazara sunuldu. İlginç bir şekilde, şu anda fidye girişiminde bulunmadıkları görülüyor. verileri EA’ya geri gönderir, ancak bunun yerine en yüksek teklifi verene sunmayı seçer. Bu veriler önemli miktarda özel bilgi içeriyorsa, rakipler için değerli olabilir veya EA’ya karşı gelecekteki saldırılarda kullanılabilecek bilgiler veya güvenlik açıkları içerebilir. EA oyunları yüklü ürünler veya müşteriler.”
“Ne yazık ki, bu başarılı saldırılar genellikle insan hatasının bir yan ürünüdür. Yeniden kullanılan parolalar veya toplanan kimlik bilgileri, saldırganların sistemlere ve ağlara erişmesinin yaygın yollarıdır. Bu nedenle, kuruluşların çalışanları düzenli olarak eğitmesi akıllıca bir harekettir. potansiyel saldırı vektörleri ve onları hedefleyebilecek saldırılara karşı tetikte olmanın önemi hakkında Ek olarak, sağlam Veri Kaybını Önleme kontrolleri, hassas verilerin ne zaman kurbanın ağından dışarı taşınabileceğini tespit etmeye yardımcı olabilir ve bir kuruluşun katmanlı güvenlik stratejisinde önemli bir rol oynayabilir ”