گزارش شده که هکرها اکثر دادههای شرکت بازیسازی Electronic Arts (EA) از جمله منبع کد بازی و ابزار چندین بازی محبوب را به سرقت بردهاند.
به گزارش گرداب، مجرمان سایبری در پستهای وبلاگی منتشر شده ادعا کردهاند که ۷۳۰ گیگابایت داده برای فروش دارند. Motherboard این پستها را بعد از باخبر شدن از اتفاقی که در EA افتاده، مشاهده و بررسی کرده است. در بین دادههایی که به سرقت رفتهاند، منبع کد بازی محبوب فوتبال FIFA ۲۱ و کد سرورهای مچ میکینگ آن، منبع کد و ابزارهای موردنیاز موتور Frostbite که برای ساپورت چندین بازی EA مانند Battlefield استفاده میشود، قرار دارند. به علاوه، مجرمان کیتهای توسعه نرمافزاری و چارچوبهای اختصاصی EA را نیز به سرقت بردهاند.
به نظر میرسد که اطلاعات شخصی مشتریان به سرقت نرفتهاند و EA به Motherboard گفت که این حمله روی بازیها یا تجارت آنها تاثیری نخواهد گذاشت.
این یعنی مشتریان در معرض خطر حملات سایبری، فیشینگ یا سرقت هویت قرار نخواهند گرفت. Tom Van de Wiele، مشاور اصلی امنیت در F-Secure، توضیح داد که بیشترین تاثیری که این سرقت میتواند داشته باشد، فراهم کردن اطلاعات ارزشمندی برای رقیبان EA است. او گفت: «کد منبع و ابزار EA برای هر شرکت کوچکی که میخواهد با شرکتهای بزرگتر به رقابت بپردازد، ارزش زیادی دارد. سرقت الگوریتم و رویکردهای بازی و استفاده از آنها به این معنی است که دیگر نیازی به تلاش کردن برای اصلاح آنها به دست خودتان نیست و پول و انرژی خود را صرف موارد دیگری میکنید. مخصوصا وقتی آن بازیها برای یک گروه خاص یا پلتفرم عرضه میشوند، دیگر نمیتوان ثابت کرد که تخلفی صورت گرفته است.»
Sam Curry، مدیر ارشد امنیتی در Cybereason، گفت: «در اکثر مواقع، خبر به سرقت رفتن دادههای یک شرکت بزرگ، خبر خوبی نیست، اما درمورد EA باید گفت که آنها به اندازه پتابایت اطلاعات، سروکار دارند. پس در دنیای بازی، این مقدار اطلاعاتی که به سرقت رفتهاند بسیار کم و ناچیز هستند. نمیگویم اتفاقی که برای این شرکت افتاده خوشایند است، چون منبع کدهای بازیای که برای ساختن بازیهای محبوب این شرکت استفاده شدهاند، برای رقیبان آنها بسیار باارزش است و مجرمان میخواهند این اطلاعات را در دارک وب بفروشند.»
Curry همچنین از EA خواست تا جزئیات بیشتری را دربارهی نحوهی به سرقت رفتن اطلاعات، به اشتراک بگذارد: «گزارشهای اولیه، اطلاعات مشتریان، اطلاعات مالی یا اطلاعات اختصاصی دیگر به سرقت نرفتهاند. در واقع مجرمان نتوانستهاند به جایی که میخواستند، نفوذ کنند یا احتمال دارد که برخی از افراد زودتر از این موضوع باخبر شده و سعی کردهاند تا میزان خسارت وارده را به حداقل رسانده تا کمی جلوی آنها را گرفته باشند.» او در ادامه گفت: «EA تا جایی که ممکن است باید جزئیات بیشتری را به اشتراک بگذارد و از این فرصت برای کمک به شرکتهایی که میخواهند امنیت خود را بالا ببرند، استفاده کند.
ما منتظر شنیدن جزئیات بیشتری از EA در این رابطه خواهیم بود، چون آنها با وضعیت به وجود آمده میتوانند ناجی شرکتهای دیگر باشند.»
در سالهای اخیر، هکرها به دلیل محبوبیت روزافزون صنعت بازی، بیشتر آن را هدف قرار دادهاند. محققان اعلام کردند که در اوایل سال ۲۰۲۱، اطلاعات ۵۰۰ هزار کارمند به سرقت رفته است و یک میلیون حساب داخلی از شرکتهای بازیسازی در دارک وب مورد تهدید قرار گرفتند.