一伙黑客利用窃取的EA公司源码数据敲诈未果,最后将数据公布在地下黑客论坛和BT网站,包括《FIFA 21》足球游戏支持公司服务器端服务的源代码和工具。据新闻网站Vice报道,该公司在6月证实,黑客入侵并窃取了该公司庞大游戏库的源代码和相关工具,并称大约780GB的数据被盗。黑客要求2800万美元。通过电子邮件发送给Threatpost的网页列出了大量被盗信息,包括FIFA21匹配服务器、FIFA22API密钥以及一些SDK和调试工具;以及FrostBite的源代码,FrostBite是为其他EA游戏提供动力的引擎,包括Battlefied和相关调试工具。黑客还声称他们拥有“许多专有EA游戏、框架和SDK”的代码,以及其他EA专有代码和API密钥。EA尚未透露攻击者如何破坏其网络。声明称,该公司表示,在发现漏洞后已实施安全修复,预计该事件不会影响其游戏或业务。一位安全专家推测,攻击者可能利用了EA网络中未修补的漏洞,这是攻击者用来渗透公司服务器的一种非常常见的方式。数据保护公司Acronis的网络保护研究副总裁CandidWuest在给Threatpost的电子邮件中说:“攻击者不太可能找到零日漏洞并针对常用软件创建自己的漏洞。”“EA更有可能没有修补已知漏洞,正如我们在3月份看到的许多其他公司和MicrosoftExchangeProxyLogon漏洞一样。”他说,错误配置和暴露的服务也可能是允许攻击者获得访问权限的罪魁祸首。“总的来说,它强调了在当今的威胁形势下需要全面的网络保护战略,”Wuest补充道。
