​​Electronic Arts взломали за 10$?

В интервью изданию Vice хакеры рассказали, что всего за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA?

Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессендже Slack. Злоумышленники с февраля 2020 года имели полный список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub?

После получения доступа внутрь чатов EA в Slack, хакеры вступили в переписку с IT-службой EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании

«Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке вчера вечером», — пояснил один из хакеров?

Техподдержка EA сама выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.

Далее хакеры смогли получить практический неограниченный доступ к внутренним ресурсам EA.

Внутри корпоративной сети EA взломщики провели некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании?

Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техпоержкой EA в Slack?‍☠️

Представитель Electronic Arts подтвердил все слова хакеров