Dies ist ein Beispiel, dass es selbst die größten Unternehmen aus der Software-Branche treffen kann. Dem Unternehmen Electronic Arts wurden mehr als 780GB an Daten entwendet. Diese beinhalteten sogar den Quellcode für das beliebte Fußballspiel FIFA 21.
Bekannt wurde der Leak am 10. Juni 2021 als Hacker in einem Eintrag eines Untergrund Hacking Forums die Daten für 28 Millionen US -Dollar anboten.
In einem Interview mit Motherboard erklärten die Hacker, dass sie den Zugriff auf die Daten mithilfe von gekauften „authentication cookies“ erlangten. Diese waren im Darknet für einen sehr geringen Preis zu bekommen.
Die Hacker erklärten, dass sie diese Cookies nutzten, um ein bereits eingeloggtes EA-Mitarbeiter Konto und Zugang zum EA Slack Channel zu imitieren. Dabei handelt es sich um die interne Chatplattform. Darüber tricksten sie einen IT-Support Mitarbeiter aus und erlangten Zugriff auf das interne Netzwerk.
Dies ist ein interessanter Fall von Social Engineering!
EA versichert, dass keine Nutzerdaten gestohlen wurden. Auch haben die Hacker die Daten nicht verkaufen können. Es handelte sich glücklicherweise nur um teils alte oder unbrauchbare Daten für die sich niemand interessierte.
Quellen:
Hackers leak full EA data after failed extortion attempt – The Record by Recorded Future
Hackers leak entire cache of stolen EA source codes as extortion attempts tanks – TechStory