Inicialmente, os hackers tencionavam vender a informação roubada na dark web, mas acabaram por mudar de estratégia. Caso a EA não entre em contacto com o grupo ou pague o resgate exigido, os cibercriminosos ameaçam tornar pública ainda mais informação.
Em junho, a Electronic Arts (EA) foi vítima de um ciberataque onde um grupo de hackers roubou 780 GB de dados, incluindo código-fonte de vários jogos e ferramentas usadas no seu desenvolvimento, com a intenção de os colocar à venda na dark web.
Agora, os cibercriminosos mudaram de estratégia e estão a lançar publicamente parte da informação roubada. Caso a EA não entre em contacto com o grupo ou pague o resgate exigido pelos dados, os hackers ameaçam tornar pública ainda mais informação.
Numa mensagem deixada num fórum, os hackers explicam que enviaram à EA um email onde detalham as suas intenções. Uma vez que não obtiveram uma resposta, decidiram publicar um conjunto com 1,3 GB de dados roubados, que incluem referências a ferramentas usadas pela empresa, assim como informação sobre a plataforma Origin.
Em declarações ao website Motherboard, um porta-voz da EA afirmou que a empresa “está ciente das publicações feitas pelo alegado grupo de hackers” e que “está a analisar os ficheiros expostos”.
“Neste momento, continuamos a acreditar que [os ficheiros] não contêm dados que possam colocar em risco a privacidade dos jogadores e não temos motivos para acreditar que há algum material que ameace os nossos jogos, negócio ou jogadores”, detalha a empresa, acrescentando que vai continuar a trabalhar com as autoridades competentes na investigação do caso.
Ao que tudo indica, o Slack terá sido a porta de entrada para os sistemas da gigante dos videojogos. Os hackers deram a conhecer que tudo começou com a compra de cookies que estavam à venda por 10 dólares. Os dados presentes nas cookies foram depois usados para aceder a um canal de Slack usado pela EA.
Uma vez dentro da aplicação, os hackers terão enviado uma mensagem a membros da equipa de técnicos de IT, fazendo-se passar por um funcionário. Depois de usarem a suposta desculpa de que tinham perdido o seu smartphone numa festa na noite anterior, os hackers pediram aos técnicos para enviarem um token de autenticação multifator para poderem aceder à rede corporativa da EA.
A tática funcionou, pelo menos, duas vezes. Depois de entrarem na rede da EA, os cibercriminosos encontraram um serviço de compilação de videojogos destinado a developers. Ao entrarem no serviço, os hackers começaram a descarregar a informação encontrada.