ไม่กี่วันมานี้ มีข่าวว่า EA โดนแฮกข้อมูลเกม FIFA 21 และ Frostbite Engine รวมๆ กว่า 780GB ซึ่งวิธีการแฮกในครั้งนี้นั้น ส่วนหนึ่งทำโดยการหลอกให้พนักงานใช้ Slack เพื่อจัดหา Token เพื่อล็อคอินเข้าสู่ระบบ
สิ่งที่แฮกเกอร์โจรกรรมไป ได้แก่ ซอร์สโค้ดสำหรับเกม FIFA 21 , เครื่องมือที่ใช้ในการจับคู่ รวมถึงซอร์สโค้ดสำหรับเอนจิ้น Frostbite ที่ใช้ในการพัฒนาเกมอย่าง Battlefield รวมถึงเครื่องมือที่ใช้พัฒนาเกมภายในอื่นๆ
ทางแฮกเกอร์อ้างว่าได้ข้อมูลของทาง EA โดยรวมไปถึง 780GB และกำลังโฆษณาเพื่อขายข้อมูลที่โจรกรรมมาทั้งหมดตามฟอรัมใต้ดินต่างๆ ก่อนหน้านี้ EA ได้ยืนยันข้อมูลที่ได้รับผลกระทบจากการโจมตี/ละเมิดกับทาง Motherboard (สื่อออนไลน์ในเครือของ VICE)
ทางด้านตัวแทนของแฮกเกอร์ติดต่อกับทาง Motherboard ทางการแชทออนไลน์ว่า กระบวนการแฮกนั้นเริ่มต้นจากการซื้อ “ข้อมูลคุกกี้” ของพนักงาน EA ที่ถูกขโมยมาทางออนไลน์ ซึ่งมีขายอยู่ในเว็บใต้ดินในราคา 10 ดอลลาร์ แล้วใช้คุกกี้เหล่านั้นเพื่อเข้าถึงผ่านช่องทาง Slack ที่กลุ่มพนักงาน EA ใช้ โดยคุกกี้สามารถบันทึกรายละเอียดการเข้าสู่ระบบของผู้ใช้งานบางรายได้และอาจเปิดช่องให้แฮกเกอร์สามารถล็อกอินเข้าใช้บริการในฐานะบุคคลนั้นได้
ตัวแทนของแฮกเกอร์อธิบายต่อไปว่า พวกเขาสวมรอยเป็นพนักงาน EA แชทข้อความไปหาฝ่าย IT Support และหลอกว่าเขาทำโทรศัพท์หายในงานปาร์ตี้ แล้วทำการขอ Token เพื่อพิสูจน์ตัวตนแบบหลายปัจจัยใหม่ ซึ่งทำให้แฮกเกอร์สามารถทะลุเข้าไปถึงเครือข่ายภายในองค์กรของ EA ได้สำเร็จ และที่น่าตกใจก็คือ แฮกเกอร์ใช้วิธีนี้ หลอกฝ่าย IT ได้สำเร็จถึง 2 ครั้ง
หลังจากเข้าถึงเครือข่ายของ EA ได้แล้ว แฮกเกอร์ได้พบส่วนบริหารสำหรับนักพัฒนา EA สำหรับการรวบรวมเกม เมื่อแฮกเกอร์ล็อกอินเข้าระบบสำเร็จ และสร้าง virtual machine เพื่อให้พวกเขามองเห็นเครือข่ายได้มากขึ้น จากนั้นก็เริ่มเข้าถึงบริการตัวอื่นอีก และทำการดาวน์โหลดซอร์สโค้ดของเกม
ความพีคของการแฮก EA ในครั้งนี้ คือ ตัวแทนแฮกเกอร์ได้จัดทำภาพ screenshot เพื่อยืนยันขั้นตอนต่างๆ ของการแฮก รวมถึงหลักฐานการแชทของ Slack ด้วย
อย่างไรก็ตาม EA ได้ทำการตรวจสอบการบุกรุกเครือข่ายที่ซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องต่างๆ ถูกขโมยไป แต่ไม่มีการเข้าถึงข้อมูลของผู้เล่น จึงไม่มีความเสี่ยงที่มีผลกระทบต่อความเป็นส่วนตัวของผู้เล่นเกมของ EA
ตัวแทนของแฮกเกอร์ยังได้ส่งมอบเอกสารชุดหนึ่งที่เป็นส่วนหนึ่งของการแฮกระบบที่พวกเขาขโมยมา ให้กับทาง Motherboard รวมถึงเนื้อหาของ PlayStation VR , วิธีที่ EA สร้างชุมชนดิจิทัลในเกม FIFA และเอกสารที่เกี่ยวข้องกับ AI ในเกม
ที่มา : VICE / MOTHERBOARD