Han surgido nuevos detalles sobre cómo los ciberdelincuentes detrás del reciente ataque de EA pudieron obtener acceso a la red corporativa de la compañía y robar 780 GB de código fuente, SDK y otras herramientas patentadas.

Según un nuevo informe de Vice’s Motherboard, los piratas informáticos responsables podrían haber irrumpido en la red de EA engañando a uno de sus empleados para que proporcionara un token de inicio de sesión en Slack.

El medio habló con un representante de los piratas informáticos a través del chat en línea, quien explicó que el ataque, que condujo a una violación de datos, comenzó primero con la compra de cookies robadas en la Dark Web por solo € 10. Estas cookies se utilizaron luego para acceder a un canal de Slack utilizado internamente por EA.

Si bien no es difícil borrar las cookies de su navegador web, no hacerlo puede tener enormes implicaciones, ya que pueden usarse para guardar información de inicio de sesión para sitios web y otros servicios en línea. En este caso, las cookies robadas compradas por los piratas informáticos les permitieron acceder a uno de los canales de Slack de EA. Encontrar uno de los canales Slack de la compañía también fue probablemente fácil para los atacantes, ya que Motherboard informó el año pasado que un ex ingeniero de la compañía dejó una lista de ellos en un repositorio de código público.

Rompiendo la red de EA

Después de obtener acceso a uno de los canales de Slack de EA, los piratas informáticos enviaron un mensaje de texto al departamento de TI de la compañía para pedir ayuda, explicando que habían perdido su teléfono en una fiesta la noche anterior.

Desde allí, solicitaron un token de autenticación multifactor (MFA) que utilizaron para acceder a la red corporativa de la empresa. Aparentemente, este «truco» funcionó dos veces con éxito según el representante del hacker.

Una vez dentro de la red de EA, los piratas informáticos descubrieron un servicio que los desarrolladores de EA usaban para compilar juegos y pudieron conectarse con éxito. Al crear una máquina virtual, obtuvieron visibilidad en la red, lo que les permitió acceder a un servicio adicional y comenzar a descargar. el código fuente de FIFA 21 y el motor Frostbite.

EA está investigando actualmente la violación de datos y la compañía también está trabajando con las fuerzas del orden para determinar el alcance del ataque.

Por Vice

Share This
A %d blogueros les gusta esto: