Invasores usaram o Slack e pagaram US$ 10 para obter dados usados em ataque à EA

Views: 85
0 0
Read Time:1 Minute, 10 Second

Por Felipe Gugelmin

Confirmada pela Electronic Arts na última quinta-feira (10), a invasão que resultou no roubo dos códigos-fonte de FIFA 21 e da engine Frostbite foi iniciada usando técnicas de engenharia social. Os responsáveis pelo ataque afirmaram à Motherboard que usaram o Slack para convencer um funcionário da empresa a gerar um token de acesso que permitiu a coleta ilegal dos dados sensíveis.

Os criminosos conseguiram obter 780 GB em dados, que passaram a ser vendidos ilegalmente em fóruns frequentados por hackers. Segundo um representante do grupo responsável informou, o ataque começou com o pagamento de US$ 10 por informações armazenadas em um cookie vendido online. Foi isso que garantia acesso aos canais de conversa usados pela publicadora.

“Assim que estávamos dentro do chat, enviamos uma mensagem aos membros do Suporte de TI para explicar que havíamos perdido nosso telefone em uma festa na última noite”, explicou o hacker. A partir disso, os criminosos solicitaram dois tokens de autenticação e ganharam acesso à rede corporativa da empresa, de onde os dados foram retirados com auxílio de uma máquina virtual.

Para confirmar sua participação na ação, o representante do grupo enviou à Motherboard uma série de capturas de tela que comprovaram cada etapa descrita. Em um comunicado público, a Electronic Arts esclareceu que já tomou as medidas necessárias para ajudar na investigação e reforçar seus sistemas de segurança.

FONTE: CANALTECH

Previous post Brasil falha na contratação de Seguro Cyber
Next post Vulnerabilidades em dispositivos de teleconferências expõem empresas a invasões

Deixe um comentário