Kradzież danych EA nie wymagała wiele. Wykorzystano ludzką naiwność
W sieci pojawiły się informacje na temat kradzieży danych z Electronic Arts. Nie chodziło tu o łamanie zabezpieczeń i umiejętności informatyczne. Wystarczyło sprowokować ludzi do popełnienia błędu.
11.06.2021 19:11
Hakerzy, którzy przeprowadzili atak na Electronic Arts, podzielili się informacjami na temat tego, jak przebiegała cała akcja. Wystarczyła podstawowa wiedza, spryt i znajomość pewnych procedur. Serwis Motherboard porozmawiał z odpowiedzialnymi za kradzież danych przestępcami. Sprawcy zamieszania chętnie podzielili się sposobem, który pozwolił im na ograbienie światowego giganta.
Skradzione ciasteczka
Wszystko zaczęło się od kupionych za 10 dolarów kradzionych plików cookies. Dzięki nim hakerzy mogli zalogować się do komunikatora Slack, który używany jest przez pracowników EA do komunikacji wewnętrznej. Kolejnym krokiem było skontaktowanie się z działem IT.
Hakerzy, podszywając się pod jednego z pracowników EA, poprosili o przyznanie tokena pozwalającego na zalogowanie się do sieci firmowej. Aby uwiarygodnić całą sprawę, wymyślili historię o zgubionym telefonie, przez co pracownik, pod którego podszywali się przestępcy, miałby nie móc zalogować się w normalny sposób. Podobno sztuczka ta udała im się dwukrotnie.
Mając dostęp do sieci hakerzy mogli już "szaleć". Znaleźli oprogramowanie służące do kompilowania gier, stworzyli wirtualną maszynę, postarali się o dostęp do jeszcze jednej usługi i pobrali interesujące ich dane.
Electronic Arts potwierdziło, że właśnie w ten sposób doszło do kradzieży danych. Jak widać nawet najszczelniejsze systemy bezpieczeństwa da się obejść wykorzystując wadliwy czynnik ludzki.
