tek.sapo.pttek.sapo.pt - 11 jun 17:15

Ataque à EA pode “escalar para maiores proporções se os hackers venderem o que roubaram na Dark Net”

Ataque à EA pode “escalar para maiores proporções se os hackers venderem o que roubaram na Dark Net”

De acordo com Eusebio Nieva, Diretor Técnico da Check Point Software para Espanha e Portugal, um cenário de ciberataque nunca é bom e pior se torna quando os cibercriminosos conseguem roubar código-fonte e vendê-lo na Dark Web, tal como se sucede no caso do recente ataque à EA.

A Electronic Arts (EA), uma das gigantes do mundo dos videojogos e responsável por sagas como Battlefield, FIFA e The Sims, foi vítima de um ciberataque. Os hackers que a atacaram terão roubado código-fonte de vários jogos, incluindo de FIFA 21, colocando-o de seguida à venda na dark web.

Eusebio Nieva, Diretor Técnico da Check Point Software para Espanha e Portugal, indica numa nota enviada ao SAPO TEK que “sempre que o código-fonte é extraído o cenário não é bom” e que “a monetização de recursos roubados por hackers é prática comum”.

“Com tanta informação preciosa em mãos, os hackers podem facilmente aceder ao trabalho interno de um jogo, explorar falhas de segurança e até reverter o propósito do jogo para fins maliciosos. Estas atividades podem escalar para maiores proporções se os hackers venderem o que roubaram na dark net”, enfatiza o responsável”.

De acordo com várias publicações em fóruns de hacking a que o website Motherboard teve acesso por meio de uma fonte com conhecimento, os cibercriminosos alegam que roubaram 780 GB de dados da EA, que incluem, além de código-fonte, várias ferramentas usadas pela empresa para criar os seus videojogos e kits de desenvolvimento de software (SDKs na sigla em inglês).

Ao website a EA confirmou o sucedido, esclarecendo que está já a investigar a intrusão na sua rede interna, onde “uma quantidade limitada de código-fonte e ferramentas foram roubadas”. A empresa afirma que os cibercriminosos não acederam aos dados dos jogadores e acredita que “não há motivos para acreditar que exista algum tipo de risco à privacidade” dos mesmos.

A EA clarifica que, no rescaldo do incidente, já tomou uma série de medidas de segurança e que não espera um impacto nos seus jogos ou no seu negócio. “Estamos ativamente a trabalhar com autoridades e especialistas como parte de uma investigação que está em processo”, sublinha a empresa. Já em declarações ao website Wired a empresa confirma que o incidente não se tratou de um ataque de ransomware.

Código fonte dos jogos da CD Projekt estão à venda no mercado negro digital. Valores podem chegar aos 7 milhões de dólares Ver artigo

Recorde-se que, ainda em fevereiro, o estúdio CD Projekt foi vítima de um ataque  de ransonware, com os atacantes a acederem a cópias do código-fonte do servidor de Cyberpunk 2077, The Witcher 3, Gwent e uma versão não lançada de The Witcher 3.

Embora a empresa tenha se recusado a colaborar com os cibercriminosos, restabelecendo os seus dados a partir dos backups, os hackers começaram a cumprir as suas ameaças, divulgando na Internet amostras dos materiais roubados e colocando partes num leilão em fóruns de hacking.

O estúdio polaco ainda se vê a braços com as consequências do ataque e, através da sua conta no Twitter, indica que ainda há dados roubados a circular online, que incluem informação sobre os seus jogos, funcionários, assim como operações internas, e que podem ter sido manipulados.

No final do ano passado, a Capcom, outra gigante do mundo dos videojogos foi também vítima de um ataque com o ransomware Ragnar Locker. Estima-se que os dados de cerca de 350.000 pessoas, incluindo clientes, funcionários e parceiros empresariais no Japão e América do Norte, tenham sido roubados pelos cibercriminosos.

Capcom foi vítima de um ataque de ransomware que comprometeu os dados de 350.000 pessoas Ver artigo

Embora a empresa não o tenha confirmado, os hackers poderão ter exposto informação confidencial acerca dos seus planos para novos jogos, além do código-fonte de alguns títulos. Os hackers terão também exposto documentos internos que indicam que a Google pagou 10 milhões de dólares à Capcom poder ter Resident Evil 7 e 8 no Google Stadia e que a Sony pagou 5 milhões de dólares para ter o primeiro dos títulos na Playstation VR.

NewsItem [
pubDate=2021-06-11 16:15:49.0
, url=https://tek.sapo.pt/noticias/internet/artigos/ataque-a-ea-pode-escalar-para-maiores-proporcoes-se-os-hackers-venderem-o-que-roubaram-na-dark-net
, host=tek.sapo.pt
, wordCount=620
, contentCount=1
, socialActionCount=0
, slug=2021_06_11_1793588050_ataque-a-ea-pode-escalar-para-maiores-proporcoes-se-os-hackers-venderem-o-que-roubaram-na-dark-net
, topics=[videojogos, tecnologia, cibersegurança, dark web, código-fonte, hackers, ciberataques, electronic arts]
, sections=[ciencia-tecnologia]
, score=0.000000]