Les cybercriminels qui ont piraté le studio Electronic Arts le mois dernier ont diffusé l’intégralité des données volées après avoir échoué à extorquer l’entreprise et à revendre les fichiers volés à un acheteur tiers. Les données, déposées sur un forum clandestin du darknet le 26 juillet sont désormais largement diffusées sur des sites torrent.
Selon les analyses du dump, les fichiers divulgués contiennent le code source du jeu de football FIFA 21, y compris des outils pour prendre en charge les services côté serveur de l’entreprise.
Comment la violation d’EA a eu lieu
L’existence de cette fuite a été initialement révélée le 10 juin, lorsque les pirates ont posté un fil sur un forum de piratage clandestin prétendant être en possession de données EA, qu’ils étaient prêts à vendre pour 28 millions de dollars.
The individuals who breached EA are asking for $28,000,000 for the stolen data
— vx-underground (@vxunderground) June 10, 2021
Dans une interview avec Motherboard, les pirates ont affirmé avoir eu accès aux données après avoir acheté des cookies d’authentification pour un canal Slack interne d’EA à partir d’un marché du Web sombre appelé Genesis. Les pirates ont déclaré avoir utilisé les cookies d’authentification pour imiter le compte d’un employé EA déjà connecté et accéder au canal Slack d’EA, puis tromper un membre du personnel du support informatique d’EA pour lui donner accès au réseau interne de l’entreprise. À partir de là, les pirates ont ensuite téléchargé plus de 780 Go de code source à partir des référentiels de code internes de l’entreprise.
Alors qu’au départ, les pirates espéraient gagner une énorme somme d’argent grâce au piratage d’EA, ils n’ont trouvé aucun acheteur sur le marché underground, car les données volées étaient principalement du code source qui n’avait aucune valeur pour d’autres groupes de cybercriminalité, dont la plupart sont intéressés par les données personnelles ou financières de l’utilisateur principalement.
Après avoir échoué à trouver un acheteur, les pirates ont tenté d’extorquer EA, lui demandant de payer une somme non divulguée sous forme de rançon afin d’éviter que les données dérobées ne soient divulguées en ligne. Initialement, ils ont publié un échantillon de 1,3 Go de code source de la FIFA le 14 juillet, pour ne publier l’intégralité des données que deux semaines plus tard après qu’EA ait répondu par la négative à leurs menaces.
Dans une déclaration après la publication de l’intégralité des données, EA a confirmé qu’aucune donnée de joueur n’avait été consultée lors de l’intrusion des pirates informatiques et que la société n’avait aucune raison de croire qu’il y avait un risque pour la vie privée des joueurs.
EA ajoute aussi :
“Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou notre activité. Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours.”