La notizia è delle ultime ore: EA conferma un attacco di hacking a danno dell’azienda. Il rapporto ufficiale rilasciato da quest’ultima suggerisce che il codice sorgente di FIFA 21 è stato trafugato, così come diversi dati di Frostbite Engine, tuttavia non si tratta di un attacco ransomware.
Gli hacker hanno violato l’immensa rete di gioco di Electronic Arts (EA) e sostengono di aver rubato circa 780 GB di dati, tra cui il codice sorgente del gioco leader di EA e vari strumenti di debug.
EA ha confermato la violazione dei dati specificando tuttavia non si tratti di un attacco ransomware (una forma di ricatto molto utilizzata sul web) ma appunto di una quantità limitata di codice e relativi strumenti di gioco. L’azienda si è sbilanciata dicendo che non si aspetta alcun impatto negativo sul proprio operato, né tantomeno alcun effetto negativo sull’utenza.
I dati rubati, stando ad una prima stima, ammontano a circa 28 milioni di dollari. Gli autori dell’attacco (ancora sconosciuti) sostengono di aver operato in diverse direzioni. Tra i dati trafugati ritroviamo:
- Codice sorgente del motore di gioco Frostbite e strumenti di debug
- Codice del server di matchmaking FIFA 21
- Chiavi API FIFA 22 e strumenti SDK e debug
- strumenti di debug, SDK e chiavi API
- strutture proprietarie di giochi EA
- SDK e API private di XBOX e SONY
- XB PS e EA pfx e crt con key
Gli autori dell’hack massivo hanno anche condiviso screenshot di elenchi di directory e codice sorgente come prova che le informazioni rubate sono legittime:
Nonostante le parole di rassicurazione di EA, questo attacco quanto può essere considerato preoccupante? I codici sorgente sono i pilastri di ogni programma o sito web. Un codice sorgente esposto può essere setacciato dagli hacker e le vulnerabilità possono essere sfruttate in qualsiasi modo. C’è da considerare anche il danno alla reputazione che non è quantificabile: l’impatto sui PR e sull’utenza in generale potrebbe risultare disastroso.
Questo non è il primo attacco. Lo scorso febbraio gli hacker hanno rubato il codice sorgente di Cyberpunk 2077 e The Witcher 3 mentre lo scorso marzo un hacker ha avuto accesso ai codici sorgente dei dispositivi Navi 10 e Navi 21 di AMD (che includevano anche il codice sorgente per i videogiochi della console Xbox Series X).
EA, tuttavia, ha dichiarato di aver migliorato la propria sicurezza dopo l’incidente e che sta lavorando attivamente con le forze dell’ordine ed esperti provenienti da tutto il mondo per scoprire e perseguire gli autori.
Leggi anche:
