EA稱這不是勒索軟體攻擊,未影響業務營運,沒有對玩家的隱私造成任何風險
綜合外媒報導大型遊戲商美商藝電(EA)今坦承遭駭,內部資料被竊取,僅稱流失FIFA 國際足盟大賽和遊戲寒霜引擎Frostbite Engine原始碼和相關工具,EA 發言人在一份聲明中告訴外媒,玩家數據並未被存取,我們沒有理由相信玩家隱私存在任何風險。事件發生後,我們已加強安全措施,預計不會對我們的遊戲或業務產生影響,作為正在進行的刑事調查的一部份,我們正積極與執法部門官員和其他專家合作。
在駭客論壇上發現的消息,駭客現在正以 2800 萬美元的價格出售這批EA約780GB的數據和伺服器的存取權限,駭客還聲稱,可提供「充分利用EA所有服務的能力」。
駭客稱從該公司獲取了 780 GB 的數據:
*除錯工具、SDK 和 API 密鑰
*FIFA 21配對匹配伺服器代碼
*FIFA 22 API 密鑰和軟體開發工具包(SDK)和除錯工具
*寒霜引擎Frostbite Engine原始碼和除錯工具
*專有EA遊戲框架
*Microsoft XBOX 和 SONY 私有 SDK 和 API 密鑰
*XB PS 和 EA pfx 和 crt 密鑰
*FIFA 國際足盟大賽原始碼
*EA 玩家用作遊戲貨幣的積分
EA 在全球擁有超過 4.5 億註冊玩家,2020 年的淨收入為 55 億美元。EA其下作品包括《FIFA》、《戰鬥風雲》、《模擬市民》等長賣型作品,自家開發的「寒霜引擎」也用於許多暢銷遊戲製作。
Emsisoft資安公司的專家Brett Callow說,被竊的原始碼,可對EA的業務帶來問題,從理論上講,原始碼可以被其他開發人員複製,或在遊戲中製造外掛。Check Point發言人則說,無論如何原始碼只要外洩都不是好事,駭客可在原始碼中找到更深層的漏洞並加以利用,或將先前的原始碼在暗網上賣給其他惡意威脅行為者。
Source:
https://edition.cnn.com/2021/06/10/tech/electronic-arts-hack/index.html
https://www.theverge.com/2021/6/10/22528003/ea-data-breach-frostbite-fifa-internal-tools-hack