Как хакеры использовали Slack, чтобы проникнуть в EA Games

Представитель хакеров рассказал Motherboard, что атака началась с покупки украденных куков за 10 баксов, и получения с их помощью доступа к каналу в Слаке, используемом EA.

Находясь в чате, мы написали в IT-поддержку EA. Объяснили, что потеряли телефон на вечеринке прошлой ночью

Затем хакеры попросили у IT-поддержки токен для получения доступа к внутренней сети. Находясь в ней, они нашли сервис для разработчиков, компилирующий игры. Они успешно залогинились, создали виртуалку, имеющую ещё больше доступов, получили из неё доступ к ещё одному сервису, и скачали исходники игры. В общей сложности хакерам удалось утащить 780 гигабайт данных.

Представитель хакеров предоставил Motherboard скрины, подтверждающие каждый этап атаки. EA подтвердила, что в общих чертах рассказанное хакерами верно. В более раннем заявлении они сказали:

Мы расследуем инцидент с проникновением в нашу внутреннюю сеть, когда была украдена часть исходников игры, и сопутствующие инструменты. Доступа к данным игроков не было, и мы не имеем причин беспокоиться о том, что это затронуло их приватность. Мы уже внедрили улучшения безопасности, и влияния этого случая на бизнес и игры не ожидаем. Мы уже работаем с правоохранительными органами и другими экспертами в рамках этого продолжающегося расследования.

Представитель хакеров так же показал Motherboard документы, которые были украдены у EA в процессе атаки. Они касаются Playstation VR, как EA создает толпы людей в FIFA и документы про AI в играх.

Комментарии: 4
Ваш комментарий
написали в IT-поддержку EA. Объяснили, что потеряли телефон на вечеринке прошлой ночью
попросили у IT-поддержки токен для получения доступа к внутренней сети.

Социальная инженерия же.

2

Да еще проще - EA клала на безопасность, вот и поплатились.

Когда поддержка дает доступ во внутреннюю сеть без подтверждения личности - это не соцальная инженерия - это наплевательское отношение к безопасности.

3

Шлак опять показал себя во всей красе.

1

этот слак какой-то проблемный.

0