Sécurité : selon un message des attaquants, 780 Go ont été volés à EA lors du piratage

Par

Jonathan Gregg

|
Édité le vendredi 11 juin 2021 à 18h32

Le géant du jeu Electronic Arts a été piraté Les pirates vendent désormais l’accès aux jeux et aux serveurs de l’entreprise, selon des captures d’écran de forums de piratage souterrains obtenus par Motherboard.

Des publications sur des forums de piratage indiquent que les attaquants ont obtenu 780 Go de données et ont un accès complet aux serveurs de connexion qui permettent aux joueurs de s’affronter en ligne pour les clés API FIFA 21 et FIFA 22 et certains kits de développement logiciel (SDK) pour Microsoft Xbox et Sony affirment également qu’ils avoir des informations, telles que le code source et les outils de débogage pour Frostbite, qui exécute les jeux EA les plus populaires, tels que Battlefield et FIFA

“Vous avez la possibilité d’exploiter tous les services EA”, lit un attaquant, qui détermine que des centaines de millions d’utilisateurs EA sont enregistrés dans le monde, dont près de neuf millions d’utilisateurs Des messages disent que les pirates vendent des données et un accès groupé pour 22 millions de dollars مليون

Dans une déclaration à ZDNet, un porte-parole d’EA a déclaré qu’il ne s’agissait pas d’une attaque de ransomware et a affirmé qu'”une quantité limitée de code source de jeu et d’outils associés avait été volée” lors de l’attaque. La société a déclaré qu’elle ne s’attendait à aucun changement dans ses jeux ou ses activités

“Aucune donnée des joueurs n’a été consultée et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs”, a déclaré un porte-parole d’EA. “Nous travaillons activement avec les forces de l’ordre et d’autres experts dans le cadre de cette enquête criminelle en cours.”

Les données et outils volés peuvent être utilisés pour générer un code de triche et copier le code source

EA n’est pas la première société de jeux vidéo à être piratée Capcom et CD Project a été attaqué l’année dernière CD Projekt a révélé une attaque de ransomware en février Capcom a annoncé un piratage en novembre qui aura désormais de graves conséquences juridiques pour la société EA était déjà piraté 2011 et face à Une série de vulnérabilités découvertes en 2019

Rajiv Pimplaskar, responsable des risques pour la société de cybersécurité Veridium, a déclaré qu’à l’instar de Capcom, il pourrait y avoir plusieurs conséquences, comme la perte d’identifiants de comptes clients, de ennées perles personnel

Vérifiez EA sur 27 milliards de dollars en microtransactions ou achats dans le jeu aujourd’hui, les développeurs d’applications ont une plus grande responsabilité dans la protection des consommateurs et ont de plus en plus besoin d’intégrer l’identité numérique, l’authentification et la confidentialité au niveau du code pour améliorer la cyberdéfense et atténuer les retombées de ces formes de vol. Bimblakar

Eric Crone, responsable de la sensibilisation à la sécurité chez KnowBe4, a déclaré à ZDNet qu’il était étrange que les attaquants n’aient pas tenté de demander une rançon à EA avant de vendre les données sur le marché et a indiqué que les informations exclusives trouvées dans la fuite pourraient être précieux pour les concurrents ou peut inclure des informations ou des vulnérabilités qui pourraient être utilisées dans de futures attaques contre des produits EA ou des clients qui ont installé des jeux EA

Plusieurs experts ont ajouté que le vol du code source du jeu était particulièrement préjudiciable à une entreprise comme EA, qui possède des marques populaires telles que FIFA, Battlefield, Star Wars : Jedi Fallen Order, Les Sims et Titanfall. Le code source des jeux est une propriété intellectuelle hautement confidentielle et sensible qui constitue le cœur du service ou de l’offre de l’entreprise. Sario Nayar, PDG de Gurucul, a déclaré que révéler ces données, c’est comme prendre une vie virtuelle : « Le rythme cardiaque s’est arrêté et il n’est pas possible de dire comment cette attaque affectera les services de jeux de l’entreprise à long terme.”

L’Anssi a publié hier son rapport d’activité 2020 et en a profité pour faire le point sur les efforts de sécurisation

matière:
la cyber-sécurité
cyber-attaque
jeudi
gestion de données
données privées
Base de données

Par

Jonathan Gregg

|
Édité le vendredi 11 juin 2021 à 18h32

Ransomware : un nouveau groupe appelé Prometheus affirme avoir fait plus de 30 victimes à ce jour

Recevez chaque jour les meilleures nouvelles pour les professionnels de l’informatique dans votre boîte de réception

Nous sommes temporairement en mode maintenance, ce qui signifie que vous ne pourrez pas vous inscrire à une newsletter Veuillez revenir sous peu pour reprendre le processus d’inscription Merci de votre patience

Découvrez notre profil

Nous accompagnons les PME dans le développement de leur informatique Nous partageons avec vous nos témoignages clients, webinaires et livres blancs
5 dossiers informatiques à découvrir chaque mois

Découvrez la nouvelle génération de stockage qui offre une disponibilité, des performances et une agilité inégalées
S’inscrire au webinaire

Télétravail, infrastructure, astuces et innovations
Découvrez notre nouvelle rubrique

 Push Twitter ? , Blackout qui a secoué la toile, 800 arrestations grâce aux Bomb Messages C’est le fil ZD !

Copyright © 2021 ZDNET, A RED VENTURES COMPANY Tous droits réservés CUP Interactive SAS (France) Tous droits réservés
Mentions légales | Secret
| biscuits | Foire aux questions – Vos choix concernant l’utilisation des cookies | Paramètres de gestion de la confidentialité

Electronic Arts et FIFA

Actualités – AR – Des pirates vendent l’accès aux services FIFA et à d’autres jeux après l’attaque d’EA

Source: https://www.zdnet.fr/actualites/des-hackers-vendent-des-acces-aux-services-fifa-et-autres-jeux-apres-l-attaque-d-ea-39924331.htm

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/