Novas informações a respeito do ciberataque à Electronic Arts (EA), confirmado nessa quinta-feira (10), vieram a público. De acordo com a Vice, uma das brechas de segurança que possibilitaram a ação foi falha humana, já que criminosos teriam enganado um funcionário da companhia pelo Slack. A vítima, por sua vez, teria sido induzida a abrir as portas para o “assalto”.
Em entrevista ao veículo, um dos responsáveis pela invasão detalhou o processo. Primeiramente, houve a aquisição de cookies roubados e vendidos online por US$ 10, que deram acesso à plataforma de comunicação utilizada pela empresa. As “ferramentas” continham detalhes de usuários reais, como logins e senhas.
“Uma vez dentro do chat, enviamos uma mensagem a um membro do suporte de TI e explicamos a ele que perdemos nosso telefone em uma festa na noite anterior”, conta a fonte. Depois disso, solicitaram autenticação multifatorial para acessarem a rede corporativa. Conseguiram a “chave” duas vezes.
Cookies roubados deram acesso ao Slack corporativo da desenvolvedora.Fonte: Reprodução/REUTERS/Mike Blake
Já introduzidos na rede interna, os invasores encontraram um serviço dedicado a desenvolvedores e utilizado para a compilação de jogos. Conectaram-se a ele e, então, criaram uma máquina virtual com sucesso, ampliando o terreno que poderiam explorar. Por fim, executando outra solução, baixaram o código-fonte do produto.
Para comprovarem o que alegavam, apresentaram capturas de tela do passo a passo, revelando, inclusive as conversas no Slack.
Investigação ativa
Além dos detalhes descritos acima, destaca a publicação, outros documentos fornecidos trazem dados relacionados ao PlayStation VR, de como a Electronic Arts cria multidões digitais nos jogos FIFA e à inteligência artificial aplicada pela companhia.
Enquanto a Sony não respondeu aos pedidos de comentários, a EA destaca que não há evidências de riscos à privacidade de jogadores.
“Após o incidente, já fizemos melhorias nos protocolos de segurança e não esperamos impacto algum a nossos produtos ou negócios. Estamos trabalhando ativamente com autoridades e outros especialistas nessa investigação criminal em andamento”, pontua.
Source link