Hackers invadem criadora do The Sims e Fifa e roubam código-fonte de jogos
Sistemas da Electronic Arts foram hackeados nesta semana; hackers alegam roubo de ferramentas da companhia
Hackers invadiram os sistemas da Electronic Arts (EA), uma das maiores editoras de videogames do mundo, e roubaram o código-fonte usado nos jogos da empresa, um porta-voz confirmou ao CNN Business nesta quinta-feira (10).
Postagens de fóruns online revisadas pelo CNN Business e avaliadas por um especialista independente em cibersegurança mostram que, em 6 de junho, os hackers alegaram ter obtido 780 gigabytes de dados da EA (EA), incluindo o código-fonte Frostbite, que é o motor de jogo que alimenta o Fifa, o Madden, a série de videogames Battlefield, entre outros.
Os hackers alegaram ter acesso à “capacidade total de exploração em todos os serviços da EA”. Eles também disseram ter roubado ferramentas de desenvolvimento de software para o Fifa 21 e o código do servidor para a opção de criar jogadores do Fifa 22.
Brett Callow, especialista em segurança cibernética e analista de ameaças da Emsisoft, disse que perder o controle sobre o código-fonte pode ser problemático para os negócios da EA. “O código-fonte poderia, teoricamente, ser copiado por outros desenvolvedores ou usado para criar hacks para jogos”, disse ele.
“Sempre que o código-fonte vaza, não é bom”, disse Ekram Ahmed, porta-voz da empresa de segurança cibernética Check Point. “Os hackers podem vasculhar o código, identificar falhas mais profundas para exploração e vender o código anterior na dark web para agentes de ameaças mal-intencionadas.”
Os dados dos jogadores não foram comprometidos na violação, disse o porta-voz da EA à CNN.
“Estamos investigando um recente incidente de invasão em nossa rede, onde uma quantidade limitada de código-fonte do jogo e ferramentas relacionadas foram roubados”, disse o porta-voz da EA. “Nenhum dado de jogadores foi acessado e não temos motivos para acreditar que haja qualquer risco para a privacidade do jogador. Após o incidente, já fizemos melhorias na segurança e não esperamos nenhum impacto em nossos jogos ou negócios. Estamos trabalhando ativamente com os encarregados da aplicação da lei e outros especialistas como parte desta investigação criminal em andamento.”
A violação de dados foi relatada pela primeira vez pela Vice, que citou algumas das mesmas postagens do fórum. O porta-voz da EA confirmou à CNN Business que a declaração da companhia é em resposta à violação relatada pela Vice.
A violação ocorre em um momento em que os ataques cibernéticos estão ganhando mais atenção, com os ataques de ransomware atingindo as principais empresas de infraestrutura, como a empresa de frigoríficos JBS USA e a distribuidora de combustível Colonial Pipeline.
A violação da EA não foi um ataque de ransomware, disse o porta-voz.
(Texto traduzido, clique aqui para ler o original em inglês).