エレクトロニック・アーツが受けたサイバー攻撃は、今週最も衝撃的なニュースの 1 つでした。昨日、ハッカーのグループが同社のサーバーに侵入し、 FIFA 21やFrostbiteグラフィック エンジンなどのゲームのソース コードを盗みました。合計で、窃盗犯は約 780 GB のファイルを持ち去りました。
EA ハッキングの背後にある大きな問題は、それがどのようにして起こったのかということでした。犯行から数時間後、ハッカー自身がその犯行方法を明らかにした。この攻撃は信じられないほど(そしてばかばかしくさえあり)、盗まれた Cookie、Slack、および非自発的な内部「ヘルプ」の使用が含まれていました。
Viceはハッカーに連絡し、エレクトロニック・アーツへのサイバー攻撃につながった手順に関する証拠を提供した。すべては、10 ドルという少額と引き換えに、盗まれたクッキーをオンラインで購入したことから始まりました。ハッカーたちはこのリソースを利用して、同社の Slack チャネルに接続しました。
侵入者は、認証情報の元の所有者を装って通信サービスにログインすることで、貴重な内部コラボレーションを実現しました。 「チャットでサポートチームに連絡し、前夜のパーティーで携帯電話を紛失したことを説明しました」と彼らは説明した。
このようにして、サーバーにアクセスするための「扉を開いた」のはエレクトロニック アーツの人々自身でした。これは、ハッカーが企業ネットワークへのアクセスを許可する多要素認証トークンを要求したためです。どうやら、この要求は 2 回成功したため、後に盗まれた情報に自由にアクセスできたようです。
エレクトロニック・アーツと予期せぬ頭痛
EAはサイバー攻撃を直ちに認めたが、ゲームコミュニティからの機密情報は漏洩していないとも強調した。しかし、だからといってビデオゲーム会社にとって本当に予期せぬ出来事の深刻さが薄れるわけではない。
ハッカーらは、サーバー内に侵入したところ、エレクトロニック・アーツの開発者がビデオゲームをコンパイルするために使用しているサービスを発見したと説明した。そこからログインし、さらに多くのネットワーク アクセスを得るために仮想マシンを作成し、別のサービスにログインして、そこから盗んだソース コードをダウンロードしました。
報告書によると、同じ攻撃で盗まれた他の文書も公開されたという。その内容は、PlayStation VR、ゲームにおける人工知能の使用、EA がタイトルに適用する特定の技術 (たとえば、FIFA に登場するデジタル視聴者の作成) に関連するものになります。
さらに、ハッカー自身がスクリーンショットをViceに送信し、操作を段階的に確認しました。一方、エレクトロニック・アーツはマザーボードに対し、加害者の主張が真実であることを認めた。
参考資料一覧
- https://www.vice.com/en/article/7kvkqb/how-ea-games-was-hacked-slack