Ciberdelincuentes robaron código fuente de juegos de Electronic Arts
Ciberdelincuentes vulneraron la red del gigante de los juegos Electronic Arts (EA) y afirman haber robado aproximadamente 750 GB de datos. Entre los datos robados está incluido el código fuente de algunos juegos y las herramientas de depuración.
EA confirmó la infracción de datos en una declaración enviada a los medios de comunicación afirmando que esto “no fue un ataque de ransomware”. En el incidente, según la empresa, robaron una cantidad limitada de código y herramientas relacionadas y que el incidente no afectará los juegos o su negocio en sí.
BleepingComputer habló con el actor de amenazas que está vendiendo los datos de EA y que afirma haber robado el código fuente completo de FIFA. Además, los clientes de juegos de EA y los puntos utilizados como moneda de juegos.
Hasta donde sabemos, los ciberdelincuentes utilizan los puntos de juego para blanquear dinero.
Cuando se les preguntó cómo obtuvieron acceso a la red de EA, no proporcionaron más detalles.
Datos robados de EA tiene un valor de $28 millones
Los atacantes afirman tener acceso a todos los servicios de EA. Y, les dicen a los clientes que estén dispuestos a pagar 28 millones de dólares por los datos robados que también obtendrán “plena capacidad de explotación en todos los servicios de EA. Esta situación fue reportada por primera vez por Motherboard.
En total, los ciberdelincuentes afirman haber robado una gran cantidad de datos de la red de EA, entre estos destacan:
- Código fuente del motor del juego FrostBite y herramientas de depuración
- Código del servidor de emparejamiento de FIFA 21
- Claves de API de FIFA 22, SDK y herramientas de depuración
- Herramientas de depuración, SDK y claves API
- Frameworks de juegos patentados de EA
- SDK privado y clave API de XBOX y SONY
- XB PS y EA pfx y crt con clave
Los atacantes también compartieron capturas de pantalla de listados de directorios y código fuente como prueba de que la información robada es legítima.
Hasta el momento hay varias publicaciones de los atacantes promocionando los datos robados en varios mercados y foros de hacking.
No se espera un impacto en el juego o el negocio
“Estamos investigando un incidente reciente de intrusión en nuestra red donde se robaron una cantidad limitada de código fuente del juego y herramientas relacionadas”.
Declaración de un portavoz de EA a los medios de comunicación.
Según el comunicado los ciberdelincuentes no accedieron a los datos de los jugadores y no hay motivos para creer que exista algún riesgo para la privacidad de los jugadores.
“Tras el incidente, ya hemos realizado mejoras de seguridad y no esperamos ningún impacto en nuestros juegos o nuestro negocio.
EA asegura estar trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso.
EA es un desarrollador y editor de juegos detrás de múltiples marcas de alto perfil como Madden NFL, EA SPORTS FIFA, Battlefield, The Sims y Need for Speed.
EA también tiene más de 450 millones de jugadores registrados en todo el mundo y registró ingresos netos de $5.5 mil millones en el 2020.