一群黑客利用竊取的 EA 公司源代碼數(shù)據(jù)向其勒索失敗后，最后將這些數(shù)據(jù)完全公布于地下黑客論壇以及 BT 網(wǎng)站上，其中包含《FIFA 21》足球游戲的源代碼，以及支持該公司服務(wù)器端服務(wù)的工具。

[[416847]]

該公司在6月份就已經(jīng)證實(shí)，黑客已經(jīng)入侵并竊取了該公司廣泛游戲庫的源代碼和相關(guān)工具，新聞網(wǎng)站 Vice 報(bào)道，該網(wǎng)站稱大約 780GB 的數(shù)據(jù)被盜。黑客要求以 2800 萬美元的價(jià)格。

該網(wǎng)頁已通過電子郵件發(fā)送給 Threatpost，其中列出了大量被盜信息，包括 FIFA 21 匹配服務(wù)器、FIFA 22 API 密鑰以及一些 SDK 和調(diào)試工具;以及 FrostBite 的源代碼，該引擎支持其他 EA 游戲，包括 Battlefied，以及相關(guān)的調(diào)試工具。

黑客還聲稱他們擁有“許多專有 EA 游戲、框架和 SDK”的代碼，以及其他 EA 專有代碼和 API 密鑰。

目前 EA 尚未披露攻擊者如何破壞其網(wǎng)絡(luò)。聲明稱，該公司表示，在發(fā)現(xiàn)漏洞后已經(jīng)進(jìn)行了安全修復(fù)，并且預(yù)計(jì)該事件不會(huì)影響其游戲或業(yè)務(wù)。

一位安全專家推測(cè)，攻擊者可能利用了EA網(wǎng)絡(luò)中一個(gè)未修補(bǔ)的漏洞，這是攻擊者用來滲透公司服務(wù)器的一種非常常見的方式。

數(shù)據(jù)保護(hù)公司Acronis網(wǎng)絡(luò)保護(hù)研究副總裁 Candid Wuest 在給 Threatpost 的電子郵件中表示：“攻擊者不太可能發(fā)現(xiàn)零日漏洞并針對(duì)流行的使用軟件創(chuàng)建自己的漏洞利用程序。” “EA 更有可能沒有修補(bǔ)已知漏洞，正如我們?cè)?3 月份在許多其他公司和Microsoft Exchange ProxyLogon 漏洞中看到的那樣。”

他說，錯(cuò)誤配置和暴露的服務(wù)也可能是允許攻擊者獲得訪問權(quán)限的罪魁禍?zhǔn)住?ldquo;總的來說，它強(qiáng)調(diào)了在當(dāng)今的威脅形勢(shì)下需要一個(gè)全面的網(wǎng)絡(luò)保護(hù)戰(zhàn)略，”Wuest 補(bǔ)充道。