แฮกเกอร์ละเมิด Electronic Arts ขโมยซอร์สโค้ดเกมและเครื่องมือ

แฮกเกอร์ละเมิด Electronic Arts ขโมยซอร์สโค้ดเกมและเครื่องมือ

แฮ็กเกอร์ได้เจาะระบบของ Electronic Arts ซึ่งเป็นหนึ่งในผู้เผยแพร่วิดีโอเกมรายใหญ่ที่สุดของโลก และขโมยซอร์สโค้ดที่ใช้ในเกมของบริษัท โฆษกยืนยันกับ CNN Business เมื่อวันพฤหัสบดี

โพสต์ฟอรัมออนไลน์ที่ตรวจสอบโดย CNN Business และตรวจสอบ luciabet999 โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อิสระแสดงให้เห็นว่าในวันที่ 6 มิถุนายน แฮกเกอร์อ้างว่าได้รับข้อมูล 780 กิกะไบต์จากEA ( EA )รวมถึงซอร์สโค้ด Frostbite ซึ่งเป็นเอ็นจิ้นเกมที่ขับเคลื่อน FIFA วิดีโอเกมซีรีส์ Madden และ Battlefield เป็นต้น

แฮกเกอร์อ้างว่าเสนอ “ความสามารถในการใช้ประโยชน์ luciabet999 จากบริการของ EA ทั้งหมด” พวกเขายังอ้างว่าได้ขโมยเครื่องมือพัฒนาซอฟต์แวร์สำหรับ FIFA 21 และรหัสเซิร์ฟเวอร์สำหรับการจับคู่ผู้เล่นใน FIFA 22

Brett Callow ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักวิเคราะห์ภัยคุกคามของ Emsisoft กล่าวว่าการสูญเสียการควบคุมซอร์สโค้ดอาจเป็นปัญหาสำหรับธุรกิจของ EA “ในทางทฤษฎีแล้วซอร์สโค้ดอาจถูกคัดลอกโดยนักพัฒนารายอื่นหรือใช้เพื่อสร้างแฮ็กสำหรับเกม” เขากล่าว

“เมื่อใดก็ตามที่ซอร์สโค้ดรั่วไหล มันไม่ดี” Ekram Ahmed โฆษกของ Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว “แฮ็กเกอร์สามารถตรวจค้นโค้ด ระบุข้อบกพร่องที่ลึกกว่าของการใช้ประโยชน์ และขายโค้ดก่อนหน้านั้นบนดาร์กเว็บให้กับผู้คุกคามที่เป็นอันตราย”

ข้อมูลผู้เล่นไม่ได้ถูกบุกรุกในการละเมิด โฆษกของ EA กล่าวกับ CNN

“เรากำลังตรวจสอบเหตุการณ์การบุกรุกเครือข่ายของเราเมื่อเร็ว ๆ นี้ซึ่งมีการขโมยซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องจำนวนจำกัด” โฆษกของ EA กล่าว “ไม่มีการเข้าถึงข้อมูลผู้เล่น และเราไม่มีเหตุผลที่จะเชื่อว่ามีความเสี่ยงต่อความเป็นส่วนตัวของผู้เล่น หลังจากเหตุการณ์ดังกล่าว เราได้ทำการปรับปรุงความปลอดภัยแล้ว และไม่คาดหวังผลกระทบต่อเกมหรือธุรกิจของเรา เรากำลังดำเนินการอย่างแข็งขัน กับเจ้าหน้าที่บังคับใช้กฎหมายและผู้เชี่ยวชาญอื่นๆ ซึ่งเป็นส่วนหนึ่งของการสอบสวนคดีอาญาที่กำลังดำเนินอยู่นี้”

การละเมิดข้อมูลได้รับการรายงานครั้งแรกโดย Viceซึ่งอ้างถึงบางโพสต์ในฟอรัมเดียวกัน โฆษกของ EA ยืนยันกับ CNN Business ว่าคำแถลงของ EA เป็นการตอบสนองต่อการละเมิด Vice รายงาน

การละเมิดดังกล่าวเกิดขึ้นเนื่องจากการโจมตีทางไซเบอร์ได้รับความสนใจมากขึ้นอีกครั้ง โดยการโจมตีของแรนซัมแวร์ที่โจมตีบริษัทโครงสร้างพื้นฐานชั้นนำ เช่นธุรกิจบรรจุภัณฑ์เนื้อสัตว์ JBS USAและผู้จัดจำหน่ายเชื้อเพลิง Colonial Pipeline

โฆษกกล่าวว่าการละเมิด EA ไม่ใช่การโจมตี ransomware