De nouveaux détails sont apparus sur la façon dont les cybercriminels à l’origine du récent piratage d’EA ont pu accéder au réseau d’entreprise de l’entreprise et voler 780 Go de code source, des SDK et d’autres outils propriétaires.
Selon un nouveau rapport de Vice’s Carte mère, les pirates informatiques responsables auraient pu s’introduire dans le réseau d’EA en incitant l’un de ses employés à fournir un jeton de connexion sur Slack.
Le média s’est entretenu avec un représentant des pirates via le chat en ligne qui a expliqué que l’attaque, qui a conduit à une violation de données, a d’abord commencé par l’achat de cookies volés sur le Dark Web pour seulement 10 $. Ces cookies ont ensuite été utilisés pour accéder à un canal Slack utilisé en interne par EA.
Bien qu’il ne soit pas difficile d’effacer les cookies de votre navigateur Web, ne pas le faire peut avoir d’énormes implications car ils peuvent être utilisés pour enregistrer les informations de connexion pour les sites Web et autres services en ligne. Dans ce cas, les cookies volés achetés par les pirates leur ont permis d’accéder à l’un des canaux Slack d’EA. Trouver l’un des canaux Slack de l’entreprise était également probablement facile pour les attaquants car Carte mère a rapporté l’année dernière qu’un ancien ingénieur de la société en avait laissé une liste dans un référentiel de code public.
Sommaire
Briser le réseau d’EA
Après avoir eu accès à l’un des canaux Slack d’EA, les pirates ont ensuite envoyé un message au service informatique de l’entreprise pour obtenir de l’aide, expliquant qu’ils avaient perdu leur téléphone lors d’une fête la nuit précédente.
À partir de là, ils ont demandé un jeton d’authentification multifacteur (MFA) qu’ils ont utilisé pour accéder au réseau d’entreprise de l’entreprise. Apparemment, cette « astuce » a fonctionné avec succès deux fois selon le représentant des pirates.
Une fois à l’intérieur du réseau d’EA, les pirates ont découvert un service utilisé par les développeurs d’EA pour compiler des jeux et ont pu se connecter avec succès. En créant une machine virtuelle, ils ont gagné en visibilité sur le réseau, ce qui leur a permis d’accéder à un service supplémentaire et de commencer à télécharger. le code source de FIFA 21 et du moteur Frostbite.
EA est actuellement en train d’enquêter sur la violation de données et la société travaille également avec les forces de l’ordre pour déterminer l’étendue du piratage.
Par Vice
