2. 8. 2021
Začátkem června jsme vás informovali o úniku dat ze společnosti Electronic Arts i o způsobu, jakým se měli hackeři do serveru nabourat. Dáme-li stranou pochybení zaměstnance IT oddělení, který neautorizovaným osobám poskytl ověřovací klíč pro připojení k intranetu, hackeři si odnesli zdrojový kód dosud posledního dílu série FIFA a také enginu Frostbite, na kterém stojí značná část portfolia Electronic Arts, včetně kompetitivních her. Data měla být původně nabízena na dark webu, pak se ale začalo mluvit o výkupném, které hackeři po vývojářích požadovali. Už v polovině července ale přišla zpráva, že EA rozhodně nebude s hackery o ničem vyjednávat a odplatou mělo být uvolnění části odcizených dat. Protože se ale stanovisko společnosti nemění, hackeři své dílo dokončili a zveřejnili celý balík.
Podle magazínu The Record má archiv 751 GB a obsahuje výše uvedená data z června 2021. Electronic Arts pak potvrzuje, že součástí nemají být žádné informace o hráčích, což zpětně dokazují samotná data, která jsou volně k dispozici na torrentových vyhledávačích. Ačkoliv se v očích hráčů nemusí jevit zdrojový kód nikterak nebezpečně, ve zkušených rukou může vést k nežádoucím modifikacím případně výrobě cheatů. The Record rovněž zmiňuje, že součástí dat jsou i nástroje pro správu nástrojů na serverové straně vývojářů, takže se tím povážlivě otevírají zadní vrátka pro cracky a již zmiňované cheaty. Vzhledem k tomu, jak rozšířený je engine Frostbite, v ohrožení je celá řada sérií, nikoliv tedy pouze FIFA.
Fakt, že jde o cenné zboží, naznačuje i částka, za kterou chtěli hackeři ukradená data prodat – pohybovat se měla kolem 28 milionů dolarů. Důvodem mělo být také zahrnutí mnoho vlastních frameworků EA i SDK od Sony a Microsoftu, na jejichž konzole EA přirozeně svoje hry vydává. V balíku pak mají být údajně i data pro aktuální ročníky FIFY, konkrétně nástroje pro odstraňovaní bugů a klíče pro použitá API. Electronic Arts na incident reagovali sice konkrétně – a přiznali, že k útoku došlo – ale dále už jen obecně zmiňovali zvýšení bezpečnosti a spolupráci s orgány a úřady, kteří se případem zabývají. Zda to bude mít dopad na připravované tituly, případně v jakém rozsahu, se s největší pravděpodobností nikdy nedovíme.
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.