حمله سایبری به شرکت بازی‌سازی EA

حمله سایبری به شرکت بازی‌سازی EA
تاریخ انتشار : ۲۳ خرداد ۱۴۰۰

گزارش شده که هکر‌ها اکثر داده‌های شرکت بازی‌سازی Electronic Arts (EA) از جمله منبع کد بازی و ابزار چندین بازی محبوب را به سرقت برده‌اند.

به گزارش گرداب، مجرمان سایبری در پست‌های وبلاگی منتشر شده ادعا کرده‌اند که ۷۳۰ گیگابایت داده برای فروش دارند. Motherboard این پست‌ها را بعد از باخبر شدن از اتفاقی که در EA افتاده، مشاهده و بررسی کرده است. در بین داده‌هایی که به سرقت رفته‌اند، منبع کد بازی محبوب فوتبال FIFA ۲۱ و کد سرور‌های مچ میکینگ آن، منبع کد و ابزار‌های موردنیاز موتور Frostbite که برای ساپورت چندین بازی EA مانند Battlefield استفاده می‌شود، قرار دارند. به علاوه، مجرمان کیت‌های توسعه نرم‌افزاری و چارچوب‌های اختصاصی EA را نیز به سرقت برده‌اند.

به نظر می‌رسد که اطلاعات شخصی مشتریان به سرقت نرفته‌اند و EA به Motherboard گفت که این حمله روی بازی‌ها یا تجارت آن‌ها تاثیری نخواهد گذاشت.

این یعنی مشتریان در معرض خطر حملات سایبری، فیشینگ یا سرقت هویت قرار نخواهند گرفت. Tom Van de Wiele، مشاور اصلی امنیت در F-Secure، توضیح داد که بیش‌ترین تاثیری که این سرقت می‌تواند داشته باشد، فراهم کردن اطلاعات ارزشمندی برای رقیبان EA است. او گفت: «کد منبع و ابزار EA برای هر شرکت کوچکی که می‌خواهد با شرکت‌های بزرگ‌تر به رقابت بپردازد، ارزش زیادی دارد. سرقت الگوریتم و رویکرد‌های بازی و استفاده از آن‌ها به این معنی است که دیگر نیازی به تلاش کردن برای اصلاح آن‌ها به دست خودتان نیست و پول و انرژی خود را صرف موارد دیگری می‌کنید. مخصوصا وقتی آن بازی‌ها برای یک گروه خاص یا پلتفرم عرضه می‌شوند، دیگر نمی‌توان ثابت کرد که تخلفی صورت گرفته است.»

Sam Curry، مدیر ارشد امنیتی در Cybereason، گفت: «در اکثر مواقع، خبر به سرقت رفتن داده‌های یک شرکت بزرگ، خبر خوبی نیست، اما درمورد EA باید گفت که آن‌ها به اندازه پتابایت اطلاعات، سروکار دارند. پس در دنیای بازی، این مقدار اطلاعاتی که به سرقت رفته‌اند بسیار کم و ناچیز هستند. نمی‌گویم اتفاقی که برای این شرکت افتاده خوشایند است، چون منبع کد‌های بازی‌ای که برای ساختن بازی‌های محبوب این شرکت استفاده شده‌اند، برای رقیبان آن‌ها بسیار باارزش است و مجرمان می‌خواهند این اطلاعات را در دارک وب بفروشند.»

Curry هم‌چنین از EA خواست تا جزئیات بیش‌تری را درباره‌ی نحوه‌ی به سرقت رفتن اطلاعات، به اشتراک بگذارد: «گزارش‌های اولیه، اطلاعات مشتریان، اطلاعات مالی یا اطلاعات اختصاصی دیگر به سرقت نرفته‌اند. در واقع مجرمان نتوانسته‌اند به جایی که می‌خواستند، نفوذ کنند یا احتمال دارد که برخی از افراد زودتر از این موضوع باخبر شده و سعی کرده‌اند تا میزان خسارت وارده را به حداقل رسانده تا کمی جلوی آن‌ها را گرفته باشند.» او در ادامه گفت: «EA تا جایی که ممکن است باید جزئیات بیش‌تری را به اشتراک بگذارد و از این فرصت برای کمک به شرکت‌هایی که میخواهند امنیت خود را بالا ببرند، استفاده کند.

ما منتظر شنیدن جزئیات بیش‌تری از EA در این رابطه خواهیم بود، چون آن‌ها با وضعیت به وجود آمده می‌توانند ناجی شرکت‌های دیگر باشند.»

در سال‌های اخیر، هکر‌ها به دلیل محبوبیت روزافزون صنعت بازی، بیش‌تر آن را هدف قرار داده‌اند. محققان اعلام کردند که در اوایل سال ۲۰۲۱، اطلاعات ۵۰۰ هزار کارمند به سرقت رفته است و یک میلیون حساب داخلی از شرکت‌های بازی‌سازی در دارک وب مورد تهدید قرار گرفتند.