Des hackers vendent des accès aux services FIFA et autres jeux après l’attaque d’EA

Spread the love
Des hackers vendent des accès aux services FIFA et autres jeux après l'attaque d'EA

Le géant du jeu Electronic Arts a été piraté. Les pirates vendent désormais l’accès aux jeux et aux serveurs de la société, selon des captures d’écran de forums de piratage clandestins obtenues par Motherboard.

Les messages trouvés sur les forums de piratage indiquent que les attaquants ont obtenus 780 Go de données et ont un accès complet aux serveurs de connexion qui permettent aux joueurs de s’affronter en ligne sur FIFA 21, aux clés API de FIFA 22 et à certains kits de développement logiciel (SDK) pour Microsoft Xbox et Sony. Ils prétendent également détenir des informations, comme le code source et les outils de débogage de Frostbite, qui équipe les jeux les plus populaires d’EA, tels que Battlefield, et FIFA. 

“Vous avez la capacité d’exploiter tous les services d’EA”, indique le message d’un attaquant, qui précise que des centaines de millions d’utilisateurs d’EA sont enregistrés dans le monde, dont près de neuf millions d’utilisateurs de FIFA. Les messages indiquent que les pirates vendent le lot de données et d’accès pour 22 millions d’euros.

Dans une déclaration à ZDNet, un porte-parole d’EA a déclaré qu’il ne s’agissait pas d’une attaque par ransomware et a affirmé qu’une “quantité limitée de code source de jeu et d’outils connexes a été volée” pendant l’attaque. La société a déclaré qu’elle ne prévoyait aucun changement sur ses jeux ou ses activités.

“Aucune donnée de joueur n’a été consultée, et nous n’avons aucune raison de croire qu’il y a un risque pour la vie privée des joueurs”, a déclaré le porte-parole d’EA. “Nous travaillons activement avec les forces de l’ordre et d’autres experts dans le cadre de cette enquête criminelle en cours.”

publicité

Des attaques récurrentes sur les plateformes de jeux vidéos

Les données et outils volés peuvent être utilisés pour la création de codes de triche et la réplication du code source.

EA est loin d’être la première société de jeux vidéo à être piratée. Capcom et CD Projekt ont subi des attaques l’année dernière. CD Projekt a révélé une attaque par ransomware en février et Capcom a annoncé en novembre un piratage qui a désormais de lourdes conséquences juridiques pour l’entreprise. EA a déjà été piraté en 2011 et a dû faire face à une série de vulnérabilités découvertes en 2019.

Rajiv Pimplaskar, responsable des risques pour la société de cybersécurité Veridium, a déclaré qu’à l’instar de Capcom, il pourrait y avoir plusieurs conséquences, comme la perte d’identifiants de comptes clients, de données personnelles, en plus des pertes de propriété intellectuelle.

“EA réalise plus de 2,7 milliards de dollars grâce aux microtransactions ou aux achats dans le jeu. Les développeurs d’applications ont aujourd’hui une plus grande responsabilité dans la protection des consommateurs et doivent de plus en plus intégrer des mesures d’identité numérique, d’authentification et de confidentialité au niveau du code pour améliorer la cyberdéfense et atténuer les retombées de ces formes de vol”, a ajouté M. Pimplaskar.

Le code source en péril

Erich Kron, responsable de la sensibilisation à la sécurité chez KnowBe4, a déclaré à ZDNet qu’il était étrange que les attaquants n’aient pas tenté de demander une rançon à EA avant de vendre les données sur le marché. Il a noté que les informations exclusives trouvées dans la fuite peuvent être précieuses pour les concurrents ou peuvent inclure des informations ou des vulnérabilités qui pourraient être utilisées dans de futures attaques contre les produits EA ou les clients ayant installé des jeux EA.

De nombreux experts ont ajouté que le vol du code source d’un jeu était particulièrement dommageable pour une entreprise comme EA, qui possède des marques populaires comme FIFA, Battlefield, Star Wars : Jedi Fallen Order, The Sims et Titanfall. “Le code source des jeux est une propriété intellectuelle hautement confidentiel et sensible qui constitue le cœur du service ou de l’offre d’une entreprise. Exposer ces données revient à prendre virtuellement sa vie”, a déclaré Saryu Nayyar, PDG de Gurucul. “Le battement de cœur a été interrompu et on ne peut pas dire comment cette attaque aura un impact sur les services de jeux de l’entreprise à long terme.”

Source : “ZDNet.com”

Leave a Reply