Electronic Arts o EA es una firma desarrolladora de videojuegos más importantes del mundo y un grupo de hackers robó una gran cantidad de datos de dicha compañía, los hackers consiguieron entrar a los sistemas engañando a un empleado a través de la herramienta de comunicación Slack. Los hackers enviaron un token de inicio de sesión a un trabajador de EA y este abrió el enlace.
Los hackers dicen tener en su poder información tan valiosa como el código fuente de ‘FIFA 21’ y el código de su servidores, así como el código fuente y herramientas del motor Frostbite, que impulsa juegos como Battlefield o FIFA 21, y en el que se basan otros muchos de los juegos de la compañía, de acuerdo con Vice.
Un líder de estos hackers dijo que el proceso comenzó con la compra de cookies robadas que se vendían en línea por 10 dólares. Las usaron para obtener acceso a un canal de Slack mediante el que los trabajadores de EA se comunican.
Cómo esas cookies llegaron a robar el código fuente de EA
Las cookies pueden guardar los datos de inicio de sesión de ciertos usuarios y, potencialmente, permitir a los hackers iniciar sesión en los servicios como si fueran esas personas. En este caso, los hackers pudieron entrar en el Slack de EA utilizando la cookie robada. Los atacantes describen que solicitaron un token de autenticación multifactor a la asistencia informática de EA para acceder a la red corporativa de la empresa.

Una vez dentro de la red de EA, los hackers encontraron un servicio para desarrolladores de EA para compilar juegos. Crearon una máquina virtual y con esto accedieron a otro servicio y descargaron el código fuente de los juegos.
El líder de los hackers compartió capturas de pantalla para Corroborar los distintos pasos del hackeo, incluidos los propios chats de Slack, de acuerdo con la información aportada por un representante del grupo. «Una vez dentro del chat enviamos un mensaje al soporte TI de la compañía y alegamos que habíamos perdido el teléfono en una fiesta anoche», añadió.
Qué informaciones llegaron a robarse
En relación a la declaración de líneas arriba, EA dijo: «Estamos investigando un incidente reciente de intrusión en nuestra red donde se robó una cantidad limitada de código fuente del juego y herramientas relacionadas». Dicen que no se ha accedido a los datos de los jugadores y la empresa dice que «no tenemos motivos para creer que haya ningún riesgo para la privacidad de los jugadores».
El líder de los hackers proporcionó una serie de documentos que dicen que fueron robados como parte del hackeo. Incluyen material sobre PlayStation VR y sus herramientas de Inteligencia Artificial en juegos como el FIFA 21.