Electronic Arts взломали за 10$?
В интервью изданию Vice хакеры рассказали, что всего за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA?
Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессендже Slack. Злоумышленники с февраля 2020 года имели полный список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub?
После получения доступа внутрь чатов EA в Slack, хакеры вступили в переписку с IT-службой EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании
«Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке вчера вечером», — пояснил один из хакеров?
Техподдержка EA сама выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.
Далее хакеры смогли получить практический неограниченный доступ к внутренним ресурсам EA.
Внутри корпоративной сети EA взломщики провели некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании?
Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техпоержкой EA в Slack?☠️
Представитель Electronic Arts подтвердил все слова хакеров