FIFA 코드 포함한 EA에서 훔친 데이터, 해커 포럼에 유출돼

 

 

Threat actors leaked data stolen from EA, including FIFA code

 

지난 6월, 해커들이 게임 대기업인 EA의 네트워크를 해킹해 약 780GB의 데이터를 훔쳤다고 주장했습니다.

 

훔친 데이터에는 게임의 소스코드, FrostBite 게임 엔진 및 디버그 툴의 소스코드, FIFA 21 매치메이킹 서버코드, 독점 EA 게임의 프레임워크와 디버그 툴, SDK 및 API 키, XBOX와 SONY의 비공개 SDK 및 API 키, XB PS, EA pfx, 키 포함 crt, FIFA 22의 API 키, SDK, 디버그 툴이 포함됩니다.

 

이 보안 침해 사고를 최초로 보도한 사이트 중 하나인 Motherboard는 EA에 연락해 데이터 침해 사실을 확인했습니다.

 

Bleeping Computer 또한 EA로부터 랜섬웨어 공격을 받지 않았다는 성명문을 받았습니다. 회사는 “제한된 양의 코드와 관련 툴만 도난당했다”라고 사고의 규모를 축소시키려고 했으며, 데이터 유출이 비즈니스에 영향을 미치지 않을 것으로 예상한다고 밝혔습니다.

 

회사는 해커가 사용자의 데이터에는 접근하지 않았으며, 이미 추가적인 보안 조치를 구현했다고 덧붙였습니다.

 

7월 26일, The Record는 공격의 배후에 있는 해커들이 게임 회사와의 협상에 실패하고, 훔친 파일을 다른 공격자에게 판매하는 것에 실패하자 도난당한 데이터의 전체 캐시를 공개했다고 보도했습니다.

 

데이터는 처음 사이버 범죄 포럼에서 유출되었지만, 지금은 도난당한 데이터의 복사본이 다른 언더그라운드 사이트에서 돌아다니고 있습니다.

 

The Record는 덤프의 복사본을 분석한 결과, 해당 압축파일에 FIFA 21 게임의 소스코드가 포함되어 있음을 확인했습니다.

 

“The Record에서 입수한 덤프의 사본을 확인한 결과, 유출된 파일에는 회사의 서버 측 서비스를 지원하는 툴을 포함한 FIFA 21 축구 게임의 소스코드가 포함되어 있었습니다.”

 

해커들은 Genesis 암시장에서 구매한 훔친 EA의 내부 Slack 채널용 인증 쿠키를 사용했습니다. 이후 EA의 IT 지원 직원을 속여 EA 내부 네트워크에 대한 접근 권한을 부여 받았습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/120711/data-breach/ea-stolen-data-leaked.html

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/