No dia 10 de junho, os meios de comunicação divulgaram o ataque cibernética que atingiu a empresa de videogames Electronic Arts (EA), no qual os cibercriminosos roubaram 780 GB de dados para acessar seus sistemas e colocá-los à venda nos fóruns da dark web por US$28 milhões dólares. No entanto, de acordo com o site The Record, os cibercriminosos não conseguiram extorquir dinheiro da empresa e não encontraram interessados em comprar as informações, por isso decidiram vazar os dados em fóruns clandestinos no último dia 26 de julho e distribuí-los através de sites de torrent.
De acordo com o The Record, as informações vazadas incluem o código-fonte do jogo FIFA 21, entre outros, além de ferramentas de uso interno para suporte aos servidores da empresa.
Depois de tentar comercializar as informações, os cibercriminosos tentaram extorquir dinheiro da EA para evitar o vazamento das informações roubadas. A divulgação dos dados começou no dia 14 de julho com 1,3 GB de informações que incluíam o código-fonte do FIFA 21. Duas semanas depois eles vazaram o restante, após a empresa se recusar a pagar pelas informações.
A Electronic Arts garante que os cibercriminosos não conseguiram acesso aos dados de nenhum dos seus jogadores, por isso não acreditam que exista qualquer risco para a privacidade dos gamers. Após o ataque, a EA também garantiu ter realizado as melhorias de segurança correspondentes e não espera que o incidente tenha impacto de qualquer forma nos negócios da empresa ou em qualquer um de seus jogos.
Como o ataque aconteceu?
Assim como explicamos no início de junho, os cibercriminosos compraram cookies de autenticação que eram comercializados em fóruns clandestinos. Esses cookies permitiram que os criminosos tivessem acesso a um canal da plataforma Slack usado pela empresa, explicou o site Motherboard. Os cookies podem armazenar informações sobre as senhas de um usuário e permitir que um cibercriminoso efetue login se fazendo passar pelo dono legítimo dessas credenciais. Desta forma, os cibercriminosos obtiveram acesso, contataram um funcionário da área de suporte e o enganaram fazendo-o acreditar que o usuário legítimo era quem estava se comunicando e que havia perdido seu telefone, então ele precisou da ajuda do suporte para obter a chave de autenticação para acessar a rede corporativa da empresa.