O videohry majú záujem aj kyberkriminálnici, namiesto herného zážitku im však ide o zárobok. Po CD PROJEKT RED sa obeťou krádeže zdrojových kódov ocitla aj spoločnosť Electronic Arts (EA).
Vývojár EA, ktorý stojí za notoricky známymi hrami ako Battlefield či The Sims, sa stal obeťou kybernetického útoku a následnej krádeže dát.
Hackeri, ktorí spoločnosti ukradli dáta, sa úspechom pýšia na viacerých fórach. Ako dôkazný materiál prikladajú screenshoty, ktorými demonštrujú prístup k cenným informáciám.
Záškodníci, ktorí sa zamerali na EA, majú údajne k dispozícii 780 GB dát týkajúcich sa . Nezverejňujú ich, namiesto toho ich ponúkajú ďalej na predaj. Hodnota celého balíčka dát sa pohybuje na úrovni 28 miliónov dolárov.
Medzi odcudzenými dátami je aj zdrojový kód pre hru FIFA 21, rovnako tak aj kód jej serveru. Dotknutý ostal aj zdrojový kód a nástroje herného vývojového prostredia Frostbite.
„Nezískali prístup k údajom, ktoré by sa týkali hráčov, a nemáme dôvod domnievať sa, že existuje nejaké riziko, ktoré by ohrozovalo súkromie hráča.”
Rozsah ukradnutých informácií potvrdila aj samotná EA. Zároveň odmietla, že by išlo o ransomvérový útok. Spoločnosť je medzičasom v kontakte s bezpečnostnými expertmi a orgánmi činnými v trestnom konaní.
EA má po celom svete viac ako 450 miliónov registrovaných hráčov a za minulý rok vykázala čisté príjmy vo výške 5,5 miliárd dolárov.
Herný svet ako lákadlo
Témou dňa sa popri krádeži dát stávajú ransomvérové útoky. Zaujímajú zvýšenú pozornosť nielen médií a odbornej komunity, ale zbystrila i laická verejnosť.
Na zozname obetí zasiahnutých ransomvérom sa vo februári tohto roku ocitol herný vývojár CD PROJEKT RED, ktorý stojí aj za známou videohrou Cyberpunk 2077.
Hackeri prenikli do siete a dostali sa k zdrojovým kódom niekoľkých hier. Okrem toho skopírovali aj viaceré dokumenty, ktoré sa týkali interných záležitostí spoločnosti.
Poľská spoločnosť sa vtedy prihlásila k transparentnému riešeniu incidentu. Na Twitteri zverejnila kópiu odkazu od záškodníkov. Tí v ňom deklarovali, že sa zmocnili kódov od hier Cyberpunk 2077, Gwent a Witcher 3, vrátane nezverejnenej verzie poslednej hry.
Kyberbezpečnostná obec chválila kombináciu transparentnosti a pasívneho postoja vo vzťahu k vyjednávaniu s kriminálnikmi. „Nepoddáme sa požiadavkám a nebudeme s aktérom rokovať,” reagovala spoločnosť v nadväznosti na štyridsať-osemhodinové ultimátum.
Záškodníci sa pri významných zdrojových kódoch rozhodli ísť cestou aukcie na dark nete. V ponuke boli všetky uvedené hry s výnimkou Gwent, ktorú vypustili voľne do obehu. Aukciu neskôr ukončili s tým, že uzavreli bližšie nešpecifikovanú výhodnú dohodu.
Poľský vývojár medzičasom aktualizoval svoje stanovisko o rozsahu úniku. 10. júna na Twitteri reagoval na skutočnosť, že nelegálne získané interné informácie kolujú po internete.
„Nie sme schopní potvrdiť presný obsah predmetných údajov.“
CD PROJEKT RED zároveň potvrdil, že únik môže obsahovať okrem údajov týkajúcich sa našich hier aj údaje o jeho súčasných a bývalých zamestnancoch a dodávateľoch.
Klára Kaničárová