Hackeři prozradili, jak se jim podařilo ukrást data z EA

O velmi nepříjemném incidentu ve společnosti Electronic Arts jsme vás informovali v jedné z dopoledních novinek. Hackeři byli schopní ukrást z vnitřní sítě společnosti bezmála 800 GB dat, zahrnujících zdrojové kódy hry FIFA 21 a především enginu Frostbite, které byly následně nabídnuty k prodeji na dark webu. V ohrožení mohou být potenciálně i údaje jednotlivých hráčů, což z úniku činí ještě vážnější záležitost, kterou EA pochopitelně prověřuje a snaží se jednak zajistit všechny škody a jednak zamezit dalším únikům. V mezičase nicméně přichází výpověď hackerů, kteří na dotaz magazínu Vice prozradili, jak se do vnitřní sítě Electronic Arts vlastně dostali. Zdá se, že chyba nakonec nebyla v softwaru či hardwaru, ale v bezpečnostních procesech a lidském faktoru, což posléze potvrdili i zástupci EA.

New: here is how hackers broke into EA games and stole a ton of code/internal tools
– bought cookie online for $10
– logged into EA Slack
– trick IT support to give login token for EA network

„We explain to them we lost our phone at a party last night“https://t.co/BR9poVFT6z

— Joseph Cox (@josephfcox) June 11, 2021

Celý příběh začal nákupem ukradených cookies za pouhých 10 dolarů. Šlo o data některého ze zaměstnanců Electronic Arts a hackeři šli na jistotu. Jak popisuje Vice, cookies umožnily vstup do firemního kanálu Electronic Arts na komunikační platformě Slack, což mělo být na celé operaci to nejsložitější. „V momentě, kdy jsme se dostali do chatu, napsal jsem na IT oddělení, že po včerejší party nemohu najít telefon,“ sdělil hacker redaktorům Vice a dále vysvětlil, že tím mířil k falešnému důvodu, proč si nemůže nechat vygenerovat autentifikátor pro připojení do korporátní sítě.

Zaměstnanec IT podpory následně hackerům v dobré víře vyhověl, nechal jim vygenerovat vlastní autentifikační klíč a dokonce dvakrát ho útočníkům poskytl dle potřeby, jako kdyby doopravdy mluvil se zaměstnancem EA a chtěl mu udělat službičku. Jenže v momentě, kdy se hackeři do sítě Electronic Arts dostali, už nikdo nemohl jejich počínání zabránit, takže si v klidu našli část určenou pro vývojáře, konkrétně pro ty, kdo kompilují jednotlivé buildy her, úspěšně se do sekce přihlásili, spustili zde virtualizaci dalšího počítače a bez skrupulí stáhli v úvodu zmiňované zdrojové kódy.

Mluvčí hackerů poskytl magazínu Vice spoustu důkazů, včetně screenshotů komunikace s IT oddělením, z druhé strany pak navíc přišlo překvapivé potvrzení od EA, že se skutečně celá událost odehrála tak, jak hackeři popsali. Navíc mohl Vice nahlédnout také do dalších dat, která byla součástí úniku, zahrnující údaje o PlayStation VR, popisy způsobů, jak EA Sports vytváří digitální fanoušky v sérii FIFA, dokumenty o umělé inteligenci ve hře a další materiály. Není tedy sporu o tom, že předložené informace jsou pravdivé a mohou alespoň posloužit ostatním společnostem pro lepší zabezpečení a striktní přístup v případě, dojde-li na podobný incident, kvůli kterému došlo na aktuální potíže v Electronic Arts.