A Electronic Arts (EA), uma das gigantes do mundo dos videojogos e responsável por sagas como Battlefield, FIFA e The Sims, foi vítima de um ciberataque. Os hackers que a atacaram terão roubado código-fonte de vários jogos, incluindo de FIFA 21, colocando-o de seguida à venda na dark web.
Eusebio Nieva, Diretor Técnico da Check Point Software para Espanha e Portugal, indica numa nota enviada ao SAPO TEK que “sempre que o código-fonte é extraído o cenário não é bom” e que “a monetização de recursos roubados por hackers é prática comum”.
“Com tanta informação preciosa em mãos, os hackers podem facilmente aceder ao trabalho interno de um jogo, explorar falhas de segurança e até reverter o propósito do jogo para fins maliciosos. Estas atividades podem escalar para maiores proporções se os hackers venderem o que roubaram na dark net”, enfatiza o responsável”.
De acordo com várias publicações em fóruns de hacking a que o website Motherboard teve acesso por meio de uma fonte com conhecimento, os cibercriminosos alegam que roubaram 780 GB de dados da EA, que incluem, além de código-fonte, várias ferramentas usadas pela empresa para criar os seus videojogos e kits de desenvolvimento de software (SDKs na sigla em inglês).
Ao website a EA confirmou o sucedido, esclarecendo que está já a investigar a intrusão na sua rede interna, onde “uma quantidade limitada de código-fonte e ferramentas foram roubadas”. A empresa afirma que os cibercriminosos não acederam aos dados dos jogadores e acredita que “não há motivos para acreditar que exista algum tipo de risco à privacidade” dos mesmos.
A EA clarifica que, no rescaldo do incidente, já tomou uma série de medidas de segurança e que não espera um impacto nos seus jogos ou no seu negócio. “Estamos ativamente a trabalhar com autoridades e especialistas como parte de uma investigação que está em processo”, sublinha a empresa. Já em declarações ao website Wired a empresa confirma que o incidente não se tratou de um ataque de ransomware.
Recorde-se que, ainda em fevereiro, o estúdio CD Projekt foi vítima de um ataque de ransonware, com os atacantes a acederem a cópias do código-fonte do servidor de Cyberpunk 2077, The Witcher 3, Gwent e uma versão não lançada de The Witcher 3.
Embora a empresa tenha se recusado a colaborar com os cibercriminosos, restabelecendo os seus dados a partir dos backups, os hackers começaram a cumprir as suas ameaças, divulgando na Internet amostras dos materiais roubados e colocando partes num leilão em fóruns de hacking.
O estúdio polaco ainda se vê a braços com as consequências do ataque e, através da sua conta no Twitter, indica que ainda há dados roubados a circular online, que incluem informação sobre os seus jogos, funcionários, assim como operações internas, e que podem ter sido manipulados.
No final do ano passado, a Capcom, outra gigante do mundo dos videojogos foi também vítima de um ataque com o ransomware Ragnar Locker. Estima-se que os dados de cerca de 350.000 pessoas, incluindo clientes, funcionários e parceiros empresariais no Japão e América do Norte, tenham sido roubados pelos cibercriminosos.
Embora a empresa não o tenha confirmado, os hackers poderão ter exposto informação confidencial acerca dos seus planos para novos jogos, além do código-fonte de alguns títulos. Os hackers terão também exposto documentos internos que indicam que a Google pagou 10 milhões de dólares à Capcom poder ter Resident Evil 7 e 8 no Google Stadia e que a Sony pagou 5 milhões de dólares para ter o primeiro dos títulos na Playstation VR.
Pergunta do Dia
Em destaque
-
Multimédia
Como é viver no espaço? 5 curiosidades e desafios na rotina de um astronauta -
App do dia
O que é que lhe apetece perguntar hoje à Inteligência Artificial? -
Site do dia
Este website é um editor de IA que ajuda a colocar palavras atrás de imagens -
How to TEK
Faça um planeamento melhor para chegar ao destino em 5 dicas no Waze
Comentários