Gerdab.IR | گرداب

انتشار داده‌های شرکت بازیسازی الکترونیک آرتز

انتشار داده‌های شرکت بازیسازی الکترونیک آرتز
تاریخ انتشار : ۱۳ مرداد ۱۴۰۰

هکر‌هایی که در ماه ژوئن داده‌های Electronic Arts را دزدیده بودند، علاوه بر این که خریداری برای داده‌ها پیدا نکردند، موفق نشدند تا از این شرکت اخاذی کنند. به همین دلیل کل داده‌های دزدیده شده را منتشر کردند.

به گزارش گرداب، این داده‌ها که روز دوشنبه ۲۶ ژوئیه توسط گروهی از مجرمان سایبری منتشر شده بود، به سرعت در سایت‌های تورنت در دسترس قرار گرفت. بر اساس یک نسخه‌ی به دست آمده توسط The Record، فایل‌های افشا شده حاوی کد منبع بازی فوتبال فیفا ۲۱ و ابزار‌های لازم برای پشتیبانی از خدمات سرور شرکت است.

چطور داده‌های EA به سرقت رفت؟
در ۱۰ ژوئن، هکر‌ها اعلام کردند که داده‌های EA را در اختیار دارند و می‌خواهند به قیمت ۲۸ میلیون دلار آن‌ها را بفروشند. در مصاحبه‌ای با Motherboard، هکر‌ها ادعا کردند که پس از خرید کوکی‌های احراز هویت برای یک کانال Slack داخلی EA از فروشنده‌ای در دارک وب به نام Genesis، توانسته‌اند تا به داده‌ها دسترسی پیدا کنند.

هکر‌ها گفتند که از کوکی‌های احراز هویت برای تقلید از حساب یک کارمند EA که به داده‌ها دسترسی داشته، استفاده کرده‌اند و به این ترتیب با فریب دادن کارمند پشتیبانی فناوری اطلاعات EA، اجازه‌ی دسترسی به شبکه‌ی داخلی شرکت را پیدا کرده‌اند. سپس هکر‌ها بیش از ۷۸۰ گیگابایت کد منبع را دانلود کرده‌اند.
هکر‌ها امیدوار بودند که از فروش داده‌های EA در بازار‌های غیرقانونی بتوانند سود زیادی کسب کنند، اما خریداری پیدا نشد. زیرا داده‌های به فروش گذاشته شده، عمدتاً شامل کد منبع بود که برای دیگر مجرمان سایبری ارزشی نداشت. بیش‌تر مجرمان سایبری به خرید داده‌های مربوط به اطلاعات شخصی یا مالی افراد علاقه‌مند هستند.

پس از آن که خریداری پیدا نشد، هکر‌ها تصمیم گرفتند تا از EA اخاذی کنند. مبلغ درخواست شده مشخص نیست، اما این مبلغ را در ازای افشا نکردن آنلاین داده‌ها خواسته بودند.


در ۱۴ ژوئیه، ۱.۳ گیگابایت از حافظه‌ی کَش (cache) کد منبع فیفا را منتشر کردند. EA نیز تهدیدات آن‌ها را نادیده گرفت و هکر‌ها دو هفته بعد، کل داده‌ها را منتشر کردند. پس از منتشر شدن کامل داده‌ها، EA تایید کرد که آن‌ها نتوانسته‌اند تا به اطلاعات کاربران دسترسی پیدا کنند و اعلام کرد که هیچ خطری، حریم خصوصی کاربران را تهدید نمی‌کند.

سخن‌گوی EA به The Record گفت: «به دنبال این حادثه، تمام اقدامات امنیتی لازم را در پیش گرفتیم و اطمینان می‌دهیم که هیچ خطری، بازی‌ها یا تجارت ما را تهدید نخواهد کرد. ما به طور منظم با سازمان‌های حقوقی و کارشناسان پیگیر در تحقیقات جنایی در حال تعامل هستیم».