🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tin tặc tiết lộ toàn bộ dữ liệu EA sau khi tống tiền thất bại

03/08/2021

Ảnh: EA, THE RECORD

  • Tin tặc lấy cắp 751GB dữ liệu nén của EA chứa mã nguồn FIFA 21.
  • Dữ liệu bị hack từ một vụ tấn công diễn ra vào tháng 6 năm 2021.
  • EA cho biết dữ liệu bị đánh cắp không chứa dữ liệu của người chơi nào.

Các tin tặc tấn công Electronic Arts vào tháng trước đã công khai toàn bộ dữ liệu bị đánh cắp sau khi không thể tống tiền công ty.

Dữ liệu được đưa lên một diễn đàn tội phạm mạng ngầm vào thứ Hai, ngày 26 tháng 7, và đang được phát tán rộng rãi trên các trang web torrent.

Các tệp bị rò rỉ chứa mã nguồn của trò chơi FIFA 21 soccer, và các công cụ hỗ trợ một số dịch vụ phía máy chủ của công ty.

Cuộc tấn công đánh cắp dữ liệu EA đã diễn ra như thế nào

Vụ rò rỉ này được tiết lộ vào ngày 10 tháng 6, khi các tin tặc đăng bài trên một diễn đàn hack ngầm tuyên bố đang sở hữu dữ liệu EA và rao bán với giá 28 triệu USD.

Trong một cuộc phỏng vấn với Motherboard, tin tặc tuyên bố đã chiếm được quyền truy cập vào dữ liệu sau khi mua authentication cookies cho một Slack  channel nội bộ của EA từ “chợ đen” Genesis.

Các tin tặc sử dụng cookie để giả mạo tài khoản của nhân viên EA và lừa nhân viên hỗ trợ IT của EA cấp quyền truy cập vào mạng nội bộ của công ty cho họ.

Sau khi truy cập vào mạng, tin tặc đã tải xuống hơn 780GB mã nguồn từ kho nội bộ của công ty.

Ngày 14 tháng 7, họ tiết lộ 1,3GB mã nguồn và rao bán dữ liệu đã đánh cắp trên internet nhưng không một ai quan tâm. Sau đó họ chuyển sang tống tiền EA nhưng cũng không thành công.

Trong một tuyên bố gửi tới The Record, EA cho biết “dữ liệu bị đánh cắp chủ yếu là mã nguồn không có giá trị và không chứa dữ liệu của người chơi”, “không có bất kỳ rủi ro nào đối với quyền riêng tư của người chơi”.

Ảnh chụp màn hình từ dữ liệu bị rò rỉ bên dưới.

Ảnh: THE RECORD

Nguồn: therecord.media.

 

scrolltop