Filtran datos de EA Games después de un intento fallido de extorsión

Piratas informáticos filtraron 751 GB de datos EA comprimidos que contienen el código fuente de FIFA 21. El volcado de datos proviene de un hack que tuvo lugar en junio de 2021.

EA dice que no se incluyeron datos de jugadores en los datos robados, confirmado por los datos filtrados esta semana.

Los ciberdelincuentes que atacaron Electronic Arts el mes pasado han liberado todo el caché de datos robados después de fallar en la extorsión a la empresa y luego vender los archivos robados a un comprador externo.

Los datos, expuestos en un foro clandestino el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents.

Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21, incluidas herramientas para respaldar los servicios del lado del servidor de la empresa.

La existencia de esta filtración se reveló inicialmente el 10 de junio, cuando los piratas informáticos publicaron un hilo en un foro clandestino de piratería que afirmaba estar en posesión de datos de EA, que estaban dispuestos a vender por 28 millones de dólares.

En una entrevista con Motherboard, los piratas informáticos afirmaron haber obtenido acceso a los datos después de comprar cookies de autenticación para un canal interno de EA de Slack en Genesis, un mercado de la Dark Web.

Los piratas informáticos afirmaron que usaron las cookies de autenticación para imitar la cuenta de un empleado de EA que ya había iniciado sesión y acceder al canal Slack de EA y luego engañar a un miembro del personal de soporte de TI de EA para que les otorgue acceso a la red interna de la empresa.

A partir de ahí, procedieron a descargar más de 780 GB de código fuente de los repositorios de códigos internos de la empresa.

Si bien inicialmente, los piratas informáticos esperaban ganar un gran día de pago con el pirateo de EA, no pudieron encontrar compradores en el mercado clandestino, ya que los datos robados eran en su mayoría código fuente que carecía de valor para otros grupos de delitos informáticos, la mayoría de los cuales están interesados ​​en datos personales o financieros del usuario principalmente.

Después de no poder encontrar un comprador, los piratas informáticos intentaron extorsionar a EA, pidiéndole a la compañía que pagara una suma no revelada y evitara que los datos se filtraran en línea.

Inicialmente, lanzaron un caché de 1.3 GB de código fuente de FIFA el 14 de julio, solo para publicar los datos completos dos semanas después, luego de que EA rechazara sus amenazas.

En una declaración enviada a The Record después de la publicación de los datos completos, EA confirmó que «no se accedió a los datos del jugador» durante la intrusión de los piratas informáticos y que la empresa «no tiene ninguna razón para creer que existe algún riesgo para la privacidad del jugador» como resultado de la fuga.

«Después del incidente, ya hicimos mejoras de seguridad y no esperamos un impacto en nuestros juegos o nuestro negocio», dijo un portavoz de EA a The Record. «Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso».

EA FIFA leak