Abonner
DATAINNBRUDD

Slik skjedde innbruddet hos spilleverandøren EA

Angriperne stjal kildekoden til fotballspill ved hjelp av en cookie på avveie og en bønn om hjelp.

Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet.
Kildekoden til FIFA 21 er blant det som ble stjålet i innbruddet hos EA. Bildet viser fotballstadionet Elland Road i Leeds, slik det framstår i dataspillet. Skjermbilde: EA
Del
Kommenter
Harald BrombachHarald BrombachJournalist
14. juni 2021 - 19:00

I forrige uke ble det kjent at uvedkommende har brutt seg inn i datanettverket til dataspillgiganten EA (Electronic Arts) og stjålet kildekode og utviklingsverktøy til blant annet spillet FIFA 21. Det var nettstedet Motherboard som først skrev om dette. EA har senere bekreftet dette, og understreker at ingen brukerdata har blitt aksessert.

Dataene som har blitt stjålet, har blitt lagt ut for salg i ulike undergrunnsfora. Det skal i alt dreie seg om 780 gigabyte med data. 

I kontakt med hackerne

I ettertid har Motherboard vært i kontakt med en person som skal være en representant for hackerne som står bak innbruddet. Vedkommende har fortalt hvordan gruppen fikk tilgang til EAs nettverk. 

Det hele skal ha startet med at hackerne fikk muligheten til å kjøpe en informasjonskapsel (cookie) til en bruker i Slack-nettverket til EA. Denne ble solgt i en nettforum for 10 dollar. 

Informasjonskapsler kan inneholde informasjon som brukes som bevis på at en bruker er innlogget på et nettsted, og de kan flyttes mellom nettlesere. Dermed kunne hackerne få tilgang til å kommunisere i EAs interne Slack-kanaler. 

OSLO 20231024Girl Tech Fest er en teknologifest for jenter i 5.klasse. Åretsfest ble arrangewrt pà ...Line Gaare Paulsen har jobbet i IKT-Norge i åtte år. Nå går hun til KS som spesialrådgiver. Her fra da hun deltok på Girl Tech Fest i september i fjor.
Les også

IKT-Norge-direktør går til nyopprettet stilling i KS

Fikk utlevert «MFA-token»

Så snart de hadde logget seg inn i Slack-nettverket, tok hackerne kontakt med en IT-supportperson og fortalte at de hadde mistet mobil sin på en fest kvelden i forveien. Deretter ba de om å få et multifaktor autentiseringsbevis («token») for å få tilgang til EAs bedriftsnettverk. Dette skal de ha lyktes med to ganger. 

Med tilgang til bedriftsnettverket fant de kriminelle hackerne en tjeneste som utviklere i EA bruker til å kompilere spill. De greide å logge seg på denne, opprettet en virtuell maskin som ga dem mer innsyn i nettverket og kunne med det få tilgang enda flere tjenester og til å laste ned kildekoden til dataspill. 

Hackeren som Motherboard var i kontakt med, skal ha sendt nettstedet skjermbilder fra de ulike trinnene i innbruddet, i tillegg til interne EA-dokumenter som hackerne skal ha stjålet.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Så enkelt er det å gjenbruke gammelt nettverksutstyr

EA skal overfor Motherboard ha bekreftet at innbruddet i hovedtrekk skjedde slik som hackeren har beskrevet. 

Ghadi Al Hajj er doktorgradstipendiat ved UiO.
Les også

Vil bruke KI til å påvise immunsykdom – men den trenger hjelp

Les mer om:
DATAINNBRUDDDATASPILLEASIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
IMDi
Løsningsarkitekt
IMDi
Oslo |
13. jan.
Statens vegvesen
Teamledere IT
Norad
Teknolog - andre gangs utlysning
Kripos
KI plattformingeniør
NVE
Fullstack-utvikler
NAV
Klientadministrator
Sparebank 1 Utvikling
Fagleder kontinuitetsstyring
En tjeneste fra