Geçtiğimiz günlerde kaynak kodların çalınmasıyla sonuçlanan EA firması saldırısı ile ilgili detaylar ortaya çıktı. Saldırıyı yapan gruba ait bir temsilci bir online chat ortamında yapılan saldırıya ait detayları açıkladı. İlgili siber saldırı sonucunda firmaya ait yaklaşık 780 GB’lık veri çalındı. Çalınan veriler arasında başta FIFA 21 olmak üzere Battlefiled ve StarWars gibi oyunlara ait kaynak kodları bulunuyor.
Slack kanalları üzerinden sosyal mühendislik saldırısı
EA saldırganları ilk olarak online olarak satılan web sitelerinden daha önce çalınan “cookie”‘leri satın alarak firmanın Slack kanallarına sızmak için kullandılar. Firmaya ait Slack kanallarına “cookie” bilgilerini kullanarak giriş yapan saldırganlar bir sonraki adımda IT Destek birimleri ile irtibata geçti. Firma çalışanı gibi davranarak IT Destek birimi personeli ile yazışan saldırganlar telefonlarını bir partide kaybettiklerini belirterek MFA Token bilgisini alarak şirkete ait kurumsal network’e giriş yapmayı başardı.
Saldırganlar başarılı bir şekilde network’e giriş yaptıktan sonra EA geliştiricilerin oyunları derlemek için kullandıkları bir servis buldular. Bu servise de başarılı bir şekilde giriş yapan saldırganlar ağ üzerinde bir sanal makine oluşturduktan sonra farklı bir servise daha erişerek kaynak kodlarını indirmeyi başardı.
EA saldırganları kanıt olarak ele geçirdikleri bazı belgelere ait ekran görüntüleri de paylaştı. Paylaşılan belgeler arasında Playstation VR’e ait çeşitli materyaller, EA’nın oyunlarda nasıl dijital kalabalık oluşturduğunu gösteren belgeler ve oyunlarda yapay zeka kullanımına ait bilgiler bulunuyor.
EA yetkililerin daha önce yaptığı açıklamada saldırıya ait kısıtlı sayıda oyuna ait kaynak kodu bilgisinin çalındığı ve oyuncu verilerinin güvenliği ile bir risk bulunmadığı açıklanmıştı.
Kaynak: vice.com