Er zijn nieuwe details naar voren gekomen over hoe de cybercriminelen achter de recente EA-hack toegang hebben gekregen tot het bedrijfsnetwerk. In de cyberaanval werd 780 GB aan interne broncode voor Frostbite Engine, FIFA 21 en het matchmaking-systeem gestolen.
Volgens het rapport van Vice's Motherboard zouden de verantwoordelijke hackers in staat zijn in te breken in het netwerk van EA door één van zijn medewerkers te misleiden om een Slack login-token te geven.
Het nieuwscentrum sprak met een vertegenwoordiger van de hackers via online chat, die uitlegde dat de aanval eerst begon met het kopen van gestolen cookies op het Dark Web voor slechts 10 dollar. Deze cookies werden vervolgens gebruikt om toegang te krijgen tot een Slack-kanaal van Electronic Arts.
Hoewel het verwijderen van cookies uit de webbrowser niet moeilijk is, kan het niet doen hiervan enorme gevolgen hebben, aangezien ze kunnen worden gebruikt om inloggegevens voor websites en andere online diensten op te slaan. In bovenstaande geval gaven de gestolen cookies die door de hackers waren gekocht toegang tot een van de Slack-kanalen van EA.
Nadat de hackers toegang hadden gekregen tot een van de Slack-kanalen, stuurden ze een bericht naar de IT-afdeling van het bedrijf voor ondersteuning en legden ze uit dat ze hun telefoon waren kwijtgeraakt op een feestje. Daarna vroegen ze een multifactor-authenticatie-token aan die ze gebruikten om toegang te krijgen tot het bedrijfsnetwerk.
Eenmaal binnen in het netwerk ontdekten de hackers een service die door ontwikkelaars bij EA werd gebruikt voor het samenstellen van games en konden ze met succes inloggen. Door een virtuele machine te maken kregen ze toegang tot een extra service en de broncode voor FIFA 21 en de Frostbite-engine.
Bron: Motherboard (Vice)
