ACTU
[MAJ] EA se fait voler sa Frostbite et ses couteaux
par CBL,
email @CBL_Factor
Les vols massifs de données continuent. Après celui de CD Projekt en février, c'est au tour d'EA de se faire piquer sa propriété intellectuelle. Selon Vice, des pirates auraient piqué 780 Go de données contenant entre autres le code source de FIFA 21, celui du moteur Frostbite et plein d'outils de développement. Comme pour CD Projekt, les pirates essayent de vendre le tout.
EA a confirmé l'incident (mais parle "d'un montant limité de code source") et a porté plainte. L'éditeur a aussi précisé qu'aucune donnée utilisateur n'était concernée. De son côté, CD Projekt a confirmé que parmi les données volées se trouvaient des données personnelles de leurs employés et sous-traitants.
[MAJ] : les pirates ont expliqué à Vice comment ils ont fait. Ils ont acheté un cookie (pour navigateur web) volé à $10 ce qui leur a permis de se connecter au Slack d'EA. Ils ont ensuite baratiné l'IT pour obtenir un jeton d'authentification qui leur a donné accès au réseau interne. Enfin ils ont pu déployé une machine virtuelle sur le réseau interne afin d'avoir plus de visibilité sur ce dernier.
EA a confirmé l'incident (mais parle "d'un montant limité de code source") et a porté plainte. L'éditeur a aussi précisé qu'aucune donnée utilisateur n'était concernée. De son côté, CD Projekt a confirmé que parmi les données volées se trouvaient des données personnelles de leurs employés et sous-traitants.
[MAJ] : les pirates ont expliqué à Vice comment ils ont fait. Ils ont acheté un cookie (pour navigateur web) volé à $10 ce qui leur a permis de se connecter au Slack d'EA. Ils ont ensuite baratiné l'IT pour obtenir un jeton d'authentification qui leur a donné accès au réseau interne. Enfin ils ont pu déployé une machine virtuelle sur le réseau interne afin d'avoir plus de visibilité sur ce dernier.