Hackerlar FIFA 21 Kaynak Kodunu Çaldı, EA İhlalindeki Araçlar.Şirketin araştırdığı belirtilmemiş saldırıda diğer tescilli oyun verileri ve ilgili yazılım ve geliştirici kitleri de çalındı.EA İhlalindeki Araçlar.Şirket, bilgisayar oyun yapımcısı Electronic Arts’ın (EA) bilgisayar korsanları tarafından ihlal edildiğini ve şirketin kapsamlı oyun kütüphanesi için kaynak kodu ve ilgili araçları çaldığını doğruladı.
Hackerlar FIFA 21 Kaynak Kodunu Çaldı, EA İhlalindeki Araçlar
EA, çok sayıda çevrimiçi raporda yayınlanan bir açıklamaya göre, “sınırlı miktarda oyun kaynak kodunun ve ilgili araçların çalındığı ağımıza yeni bir izinsiz giriş olayını” araştırdığını söyledi. Uzun zamandır oyun geliştiricisi The Sims, Madden NFL ve FIFA 21 gibi oyunlarla tanınıyor.
Hackerlar FIFA 21 Kaynak Kodunu Çaldı, EA İhlalindeki Araçlar.Şirket, “Hiçbir oyuncu verisine erişilmedi ve oyuncu gizliliğine yönelik herhangi bir risk olduğuna inanmak için hiçbir nedenimiz yok” dedi. EA, Cuma sabahı Threatpost’tan e-postayla gönderilen bir yorum talebini hemen geri göndermedi.
EA’nın olayı küçümsemesine rağmen, olayı bildiren ilk kaynak, ihlalin gerçekten oldukça ciddi olduğunu öne sürdü. Vice Anakart’ta Perşembe günü geç saatlerde yayınlanan bir rapor, bilgisayar korsanlarının bir dark web forumunda EA’nın FIFA 21’inin kaynak kodunun yanı sıra çok sayıda başka şirket varlığına ek olarak çöpçatanlık sunucusunun kodunu aldıklarını iddia ediyor.
Bu gönderi, 780 gigabaytlık veri dökümü için 28 milyon dolarlık bir fiyat isteyen “FIFA 21 tam kaynak kodunu ve araçlarını satıyoruz” başlığını taşıyan 6 Haziran’dan itibaren Google’ın önbelleğe alınmış bir web sayfasında mevcut görünüyor.
Threatpost’a e-postayla gönderilen web sayfası, FIFA 21 çöpçatanlık sunucusu, FIFA 22 API anahtarları ve bazı SDK ve hata ayıklama araçları dahil olmak üzere bir dizi çalıntı bilgiyi listeler ve Battlefied dahil diğer EA oyunlarına ve ilgili hata ayıklama araçlarına güç veren motor olan FrostBite’ın kaynak kodu.Gönderide, “Tüm EA hizmetlerinden yararlanma konusunda tam kapasiteniz var” diye yazdılar.
Hackerlar FIFA 21 Kaynak Kodunu Çaldı, EA İhlalindeki Araçlar
Saldırı Vektörü Bilinmiyor
Bilgisayar korsanları, satışı için çeşitli gönderileri görüntülediklerini iddia eden Anakart’a göre, bir dizi yeraltı bilgisayar korsanlığı forumunda verileri kırbaçlıyor.
Şu anda EA, saldırganların ağını nasıl ihlal ettiğini açıklamadı. Açıklamaya göre şirket, ihlali keşfettikten sonra zaten belirtilmemiş güvenlik iyileştirmeleri yaptığını ve olayın oyunlarını veya işini etkilemesini beklemediğini söyledi.
Hackerlar FIFA 21 Kaynak Kodunu Çaldı, EA İhlalindeki Araçlar
Veri koruma firması Acronis’in siber koruma araştırmaları başkan yardımcısı Candid Wuest, Threatpost’a gönderdiği bir e-postada, “Saldırganların bir sıfır gün güvenlik açığı bulup popüler bir kullanılan yazılıma karşı kendi açıklarını oluşturmaları olası değildir” dedi.
Yanlış yapılandırılmış ve açıkta kalan bir hizmetin de saldırganların erişim sağlamasına izin veren suçlu olabileceğini söyledi. Wuest, “Genel olarak, günümüzün tehdit ortamında kapsamlı bir siber koruma stratejisinin gerekli olduğunu vurguluyor” dedi.
Hackerlar FIFA 21 Kaynak Kodunu Çaldı, EA İhlalindeki Araçlar
Para Kazanma Seçenekleri
Güvenlik uzmanları, şirketin fikri mülkiyetinin (IP) önemli bir kısmının gerçekten yanlış ellere geçmesi durumunda, ihlalin EA için uzun vadeli sorunlar oluşturabileceğini ve tehdit aktörlerine çaldıkları verilerin gelecekte kullanılması için sayısız seçenek sunabileceğini söyledi.
Oyun kaynak kodu, bir şirketin hizmetinin veya teklifinin kalbi olan son derece özel ve hassas fikri mülkiyettir.”
Bir başka uzmanın gözlemine göre, EA’nın IP’sine erişimle, bir saldırganın, uygulamalardaki hataları bulmaktan doğrudan korsan yazılımlara kadar, karanlık web’de satmanın ötesinde, ihlalden finansal olarak yararlanmak için yapabileceği çok şey var.
Saldırı yüzeyi yönetimi firması Randori’nin CTO’su ve kurucu ortağı David “Moose” Wolpoff, “Modern siber suçlu kuruluşlarında çok sayıda gelişmiş para kazanma stratejisi görüyoruz” dedi. “Bu EA saldırısı durumunda, saldırganların karı en üst düzeye çıkarmak için erişimi ayrıştırdığını göreceğimize bahse girerim.”
DİĞER YAZILARIMIZ:
