No final da semana passada, a Electronic Arts (EA) foi vítima de um ciberataque onde os hackers terão roubado 780 GB de dados da empresa, incluindo código-fonte de vários videojogos e ferramentas usadas no seu desenvolvimento, colocando-o depois à venda na Dark Web. Ao que tudo indica, o Slack terá sido a porta de entrada para os sistemas da gigante dos videojogos.

Em declarações ao website Motherboard, um representante do grupo de hackers que levou a cabo o ataque deu a conhecer que tudo começou com a compra de cookies que estavam à venda por 10 dólares. Os dados presentes nas cookies foram depois usados para aceder a um canal de Slack usado pela EA.

Uma vez dentro da aplicação, os hackers terão enviado uma mensagem a membros da equipa de técnicos de IT, fazendo-se passar por um funcionário. Depois de usarem a suposta desculpa de que tinham perdido o seu smartphone numa festa na noite anterior, os hackers pediram aos técnicos para enviarem um token de autenticação multifator para poderem aceder à rede corporativa da EA.

A tática funcionou, pelo menos, duas vezes, indicou o representante dos hackers. Depois de entrarem na rede da EA, os cibercriminosos encontraram um serviço de compilação de videojogos destinado a developers. Ao entrarem no serviço, os hackers começaram a descarregar a informação encontrada.

Além do código-fonte de videojogos e de ferramentas usadas por developers, os atacantes terão também roubado uma série de documentos da EA que incluem dados acerca do sistema PlayStation VR, sobre como a empresa cria o público virtual na série FIFA e ainda sobre o uso de inteligência artificial em videojogos.

Ataque à EA pode “escalar para maiores proporções se os hackers venderem o que roubaram na Dark Net”
Ataque à EA pode “escalar para maiores proporções se os hackers venderem o que roubaram na Dark Net”
Ver artigo

Recorde-se que, de acordo com a EA, o ataque, que não terá envolvido ransomware, implicou o roubo de “uma quantidade limitada de código-fonte e ferramentas”. A empresa indicou ainda que os cibercriminosos não acederam aos dados dos jogadores e que acredita que “não há motivos para acreditar que exista algum tipo de risco à privacidade” dos mesmos.

Além de estar a investigar o sucedido, a EA explicou que já tinha tomado uma série de medidas de segurança e que não esperava um impacto nos seus jogos ou no seu negócio. “Estamos ativamente a trabalhar com autoridades e especialistas como parte de uma investigação que está em processo”, sublinhou a empresa.