A Electronic Arts (EA), uma das gigantes do mundo dos videojogos e responsável por sagas como Battlefield, FIFA e The Sims, foi vítima de um ciberataque. Os hackers que a atacaram terão roubado código-fonte de vários jogos, incluindo de FIFA 21, colocando-o de seguida à venda na dark web.

Eusebio Nieva, Diretor Técnico da Check Point Software para Espanha e Portugal, indica numa nota enviada ao SAPO TEK que “sempre que o código-fonte é extraído o cenário não é bom” e que “a monetização de recursos roubados por hackers é prática comum”.

“Com tanta informação preciosa em mãos, os hackers podem facilmente aceder ao trabalho interno de um jogo, explorar falhas de segurança e até reverter o propósito do jogo para fins maliciosos. Estas atividades podem escalar para maiores proporções se os hackers venderem o que roubaram na dark net”, enfatiza o responsável”.

De acordo com várias publicações em fóruns de hacking a que o website Motherboard teve acesso por meio de uma fonte com conhecimento, os cibercriminosos alegam que roubaram 780 GB de dados da EA, que incluem, além de código-fonte, várias ferramentas usadas pela empresa para criar os seus videojogos e kits de desenvolvimento de software (SDKs na sigla em inglês).

Ao website a EA confirmou o sucedido, esclarecendo que está já a investigar a intrusão na sua rede interna, onde “uma quantidade limitada de código-fonte e ferramentas foram roubadas”. A empresa afirma que os cibercriminosos não acederam aos dados dos jogadores e acredita que “não há motivos para acreditar que exista algum tipo de risco à privacidade” dos mesmos.

A EA clarifica que, no rescaldo do incidente, já tomou uma série de medidas de segurança e que não espera um impacto nos seus jogos ou no seu negócio. “Estamos ativamente a trabalhar com autoridades e especialistas como parte de uma investigação que está em processo”, sublinha a empresa. Já em declarações ao website Wired a empresa confirma que o incidente não se tratou de um ataque de ransomware.

Código fonte dos jogos da CD Projekt estão à venda no mercado negro digital. Valores podem chegar aos 7 milhões de dólares
Código fonte dos jogos da CD Projekt estão à venda no mercado negro digital. Valores podem chegar aos 7 milhões de dólares
Ver artigo

Recorde-se que, ainda em fevereiro, o estúdio CD Projekt foi vítima de um ataque  de ransonware, com os atacantes a acederem a cópias do código-fonte do servidor de Cyberpunk 2077, The Witcher 3, Gwent e uma versão não lançada de The Witcher 3.

Embora a empresa tenha se recusado a colaborar com os cibercriminosos, restabelecendo os seus dados a partir dos backups, os hackers começaram a cumprir as suas ameaças, divulgando na Internet amostras dos materiais roubados e colocando partes num leilão em fóruns de hacking.

O estúdio polaco ainda se vê a braços com as consequências do ataque e, através da sua conta no Twitter, indica que ainda há dados roubados a circular online, que incluem informação sobre os seus jogos, funcionários, assim como operações internas, e que podem ter sido manipulados.

No final do ano passado, a Capcom, outra gigante do mundo dos videojogos foi também vítima de um ataque com o ransomware Ragnar Locker. Estima-se que os dados de cerca de 350.000 pessoas, incluindo clientes, funcionários e parceiros empresariais no Japão e América do Norte, tenham sido roubados pelos cibercriminosos.

Capcom foi vítima de um ataque de ransomware que comprometeu os dados de 350.000 pessoas
Capcom foi vítima de um ataque de ransomware que comprometeu os dados de 350.000 pessoas
Ver artigo

Embora a empresa não o tenha confirmado, os hackers poderão ter exposto informação confidencial acerca dos seus planos para novos jogos, além do código-fonte de alguns títulos. Os hackers terão também exposto documentos internos que indicam que a Google pagou 10 milhões de dólares à Capcom poder ter Resident Evil 7 e 8 no Google Stadia e que a Sony pagou 5 milhões de dólares para ter o primeiro dos títulos na Playstation VR.