Saltar al contenido
computerg

馃 Hack De EA Supuestamente Us贸 Cookies Robadas Y Slack Para Apuntar Al Gigante De Los Juegos

junio 11, 2021

Han surgido nuevos detalles sobre c贸mo los ciberdelincuentes detr谩s del reciente ataque de EA pudieron obtener acceso a la red corporativa de la compa帽铆a y robar 780 GB de c贸digo fuente, SDK y otras herramientas patentadas.

Seg煤n un nuevo informe de Vice鈥檚 Motherboard, los piratas inform谩ticos responsables podr铆an haber irrumpido en la red de EA enga帽ando a uno de sus empleados para que proporcionara un token de inicio de sesi贸n en Slack.

El medio habl贸 con un representante de los piratas inform谩ticos a trav茅s del chat en l铆nea, quien explic贸 que el ataque, que condujo a una violaci贸n de datos, comenz贸 primero con la compra de cookies robadas en la Dark Web por solo 鈧 10. Estas cookies se utilizaron luego para acceder a un canal de Slack utilizado internamente por EA.

Si bien no es dif铆cil borrar las cookies de su navegador web, no hacerlo puede tener enormes implicaciones, ya que pueden usarse para guardar informaci贸n de inicio de sesi贸n para sitios web y otros servicios en l铆nea. En este caso, las cookies robadas compradas por los piratas inform谩ticos les permitieron acceder a uno de los canales de Slack de EA. Encontrar uno de los canales Slack de la compa帽铆a tambi茅n fue probablemente f谩cil para los atacantes, ya que Motherboard inform贸 el a帽o pasado que un ex ingeniero de la compa帽铆a dej贸 una lista de ellos en un repositorio de c贸digo p煤blico.

Rompiendo la red de EA

Despu茅s de obtener acceso a uno de los canales de Slack de EA, los piratas inform谩ticos enviaron un mensaje de texto al departamento de TI de la compa帽铆a para pedir ayuda, explicando que hab铆an perdido su tel茅fono en una fiesta la noche anterior.

Desde all铆, solicitaron un token de autenticaci贸n multifactor (MFA) que utilizaron para acceder a la red corporativa de la empresa. Aparentemente, este 芦truco禄 funcion贸 dos veces con 茅xito seg煤n el representante del hacker.

Una vez dentro de la red de EA, los piratas inform谩ticos descubrieron un servicio que los desarrolladores de EA usaban para compilar juegos y pudieron conectarse con 茅xito. Al crear una m谩quina virtual, obtuvieron visibilidad en la red, lo que les permiti贸 acceder a un servicio adicional y comenzar a descargar. el c贸digo fuente de FIFA 21 y el motor Frostbite.

EA est谩 investigando actualmente la violaci贸n de datos y la compa帽铆a tambi茅n est谩 trabajando con las fuerzas del orden para determinar el alcance del ataque.

Por Vice


Source link