상세 컨텐츠
본문
Hackers breach gaming giant Electronic Arts, steal game source code
해커들이 대규모 게임 업체인 Electronic Arts(EA)의 네트워크에 침투해 게임 소스코드 및 디버깅 툴을 포함한 데이터 약 750GB를 훔쳤다고 주장했습니다.
EA는 “이는 랜섬웨어 공격이 아니며, 제한적인 코드 및 관련 툴만 도난당했으며 게임이나 사업에 문제가 있을 만한 수준은 아니다”라고 밝혔습니다.
Bleeping Computer 측에서 해당 공격자에게 연락을 시도한 결과, 공격자는 FIFA 게임 소스코드 전체, EA 게임 클라이언트, 게임 내 통화인 포인트를 훔쳤다고 주장했습니다.
게임 내에서 사용되는 포인트는 사이버 범죄자들이 자금을 세탁하는 목적으로 많이 사용되는 것으로 알려져 있습니다.
하지만 공격자는 EA 네트워크에 어떻게 침투할 수 있었는지에 대해서는 자세한 정보를 제공하지 않았습니다.
2,800만 달러 상당의 EA 데이터 훔쳐
공격자들은 EA의 모든 서비스에 접근할 수 있었으며, 그의 고객들은 훔친 데이터에 대한 대가로 2,800만 달러를 지불할 의향이 있다고 밝혔습니다. 또한 이 데이터를 구매한 고객은 “모든 EA 서비스를 악용”할 수 있게 될 것이라고도 덧붙였습니다.
해커들이 EA 네트워크에서 훔쳤다고 주장하는 데이터는 아래와 같습니다.
- FrostBite 게임 엔진 소스 코드 및 디버깅 툴
- FIFA 21 매치 메이킹 서버 코드
- FIFA 22 API 키 및 SDK 및 디버깅 툴
- 디버깅 툴, SDK, API 키
- 독점 EA 게임의 프레임워크
- XBOX 및 SONY 개인 SDK & API 키
- XB PS 및 EA pfx 및 crt (키 포함)
또한 이들은 훔친 정보를 증명하기 위해 디렉터리 목록 및 소스코드의 스크린 샷을 공개했습니다.
Bleeping Computer는 다양한 마켓 및 해킹 포럼에서 훔친 데이터를 판매하고 있는 공격자의 포스팅을 발견했습니다.
<판매 중인 EA 데이터>
게임이나 비즈니스는 영향을 받지 않아
EA의 대변인은 Bleeping Computer 측에 아래와 같이 밝혔습니다.
“최근 네트워크 침입 사고가 발생해 제한적인 게임 소스 코드와 관련 툴이 도난당했으며 현재 이를 조사하는 중입니다. 공격자는 플레이어 데이터에 접근하지 못했기 때문에, 플레이어의 개인정보에는 어떠한 위험도 없을 것입니다. 사건이 발생한 이후, 보안을 개선했으며 게임이나 비즈니스에 어떠한 영향도 미치지 않을 것입니다. 또한 법 집행부 및 기타 전문가들과 적극적으로 협력해 범죄 수사를 진행하고 있습니다.”
EA는 Madden NFL, EA SPORTS FIFA, Battlefield, The Sims, Need for Speed와 같은 여러 유명 게임의 개발사이자 퍼블리셔입니다.
EA에는 4억 5천만 명 이상의 플레이어가 가입되어 있으며, 2020년에는 GAAP 순수익 55억 달러를 기록했습니다.
출처:
https://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code
'국내외 보안동향' 카테고리의 다른 글
| Avaddon 랜섬웨어, 활동 중단 후 복호화 키 공개해 (0) | 2021.06.14 |
|---|---|
| Lucifer DDoS 봇넷, 클라우드 호스트 공격해 (0) | 2021.06.11 |
| 최대 규모의 훔친 로그인 정보 시장인 Slilpp, 법 집행 기관에 압수돼 (0) | 2021.06.11 |
| 구글, 시스템 컴포넌트 내 치명적인 안드로이드 RCE 취약점 수정 (0) | 2021.06.10 |
| 구글, 실제 공격에 악용 중인 크롬 제로데이 취약점 수정 (0) | 2021.06.10 |
댓글 영역