Menu

Le code source d’EA volé par un pirate prétendant le vendre en ligne

11 juin 2021 - Technologies
Le code source d’EA volé par un pirate prétendant le vendre en ligne


Le code source d'EA volé par un pirate prétendant le vendre en ligne

Le fabricant de jeux Electronic Arts et le département de police de Presque Isle dans le Maine réagissent à un événement qu’ils redoutaient tous les deux : le vol de gigaoctets de données privées par des pirates qui ont pénétré leurs réseaux connectés à Internet.

Dans le cas d’EA, le vol comprenait 780 Go de code source et des outils pour FIFA 21, selon un poste publié plus tôt cette semaine sur un forum sur le crime clandestin. La personne qui a publié le message, avec le nom d’utilisateur Leakbook, proposait de vendre les données.

« Vous avez la pleine capacité d’exploiter tous les services EA », a écrit la personne.

Le post ressemble à ça :

Le message ne disait pas comment le code source avait été obtenu, mais dans un communiqué, les responsables d’EA ont déclaré que la société avait subi une compromission du réseau qui permettait à un intrus de s’enfuir avec le code source et les outils du jeu. La déclaration disait :

Nous enquêtons sur un incident récent d’intrusion dans notre réseau où une quantité limitée de code source de jeu et d’outils associés a été volé. Aucune donnée de joueur n’a été consultée et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs. Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou notre activité. Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours.

Par ailleurs, près de 200 Go de données privées appartenant au service de police de Presque Isle ont été mis en ligne par un groupe de ransomware connu sous le nom d’Avaddon. Le département de police a été piraté le 18 avril et 10 jours pour payer une rançon. Le ministère a pu reconstruire son réseau à l’aide de sauvegardes de données, et il a refusé de payer.

Plus tôt cette semaine, Avaddon a finalement mis à exécution ses menaces en publiant les données sur son site Web hébergé sur le dark web. Le courrier comprend 15 000 e-mails, selon site de fuite Distributed Denial of Secrets, qui met les données à la disposition des journalistes et des chercheurs.

Un examen du site Avaddon a également montré un échantillon de rapports de police et de déclarations de témoins qui remontent au moins à 2011. Les dossiers documentaient des incidents de violence domestique, de vol à l’étalage et d’agression physique et, dans de nombreux cas, fournissaient des numéros de téléphone, des adresses et d’autres informations personnelles. informations appartenant aux victimes et aux accusés.

Les attaques qui frappent EA et le département de police de Presque Isle sont les dernières manifestations d’un fléau qui devient plus pernicieux que jamais. Le mois dernier, des attaquants de ransomware ont provoqué des perturbations majeures dans l’approvisionnement en essence et en carburéacteur dans le sud-est des États-Unis. Plus tôt ce mois-ci, JBS, le plus grand fournisseur américain de viande, a temporairement fermé ses usines américaines à la suite d’une attaque de ransomware sur son réseau.