EA Games, editore di Battlefield, The Sims e FIFA, ha ammesso un “recente incidente di intrusione nella nostra rete”. Gli aggressori avrebbero rubato il codice sorgente del gioco e i kit di sviluppo software.
Cosa ha dichiarato EA Games?
La società ha riconosciuto la violazione minimizzando il suo impatto. Ha affermato che non sono stati presi dati personali dei giocatori. Sostenendo che la quantità di dati e strumenti di origine del gioco presi era “limitata”.
La violazione è segnalata per la prima volta dal ramo di Vice’s Motherboard. Ha affermato di aver mostrato schermate di post sui forum di criminali informatici e di presunti ladri, che si vantavano di ciò che avevano fatto.
EA Games e il furto
“Hai la piena capacità di sfruttare tutti i servizi EA”, ha detto un messaggio citato dal sito web di notizie. Si dice che il codice sorgente per il gioco di calcio FIFA 21, così come il motore di gioco multipiattaforma Frostbite di EA e vari kit di sviluppo software per altri titoli sono stati rubati. Con circa 780 GB copiati dai server di EA.
Nulla nella storia di Vice suggeriva un attacco ransomware. Mentre si dice che gli aggressori stiano cercando di vendere i file rubati ai loro compagni criminali. Nessun dettaglio è ancora reso pubblico su come gli aggressori sono entrati nelle reti di EA.
EA Games non ha risposto immediatamente alle domande. Ha affermato però in una dichiarazione riprodotta da altri organi di stampa che “nessuno ha effettuato l’accesso ai dati dei giocatori .Non abbiamo motivo di credere che vi sia alcun rischio per la privacy dei giocatori”. L’azienda ha aggiunto di aver apportato “miglioramenti alla sicurezza” non specificati e sta lavorando con “forze dell’ordine e altri esperti” per indagare sull’intrusione.
Codice sorgente del gioco: un valore elevato nel dark web
Il codice sorgente del gioco è prezioso perché i produttori di titoli di grandi dimensioni fanno di tutto per offuscare il loro codice. Questo al fine di scoraggiare gli imbroglioni dal concedersi un vantaggio sleale nelle sessioni multiplayer online.
Lo specialista della sicurezza di ESET Jake Moore ha commentato: “Gli attacchi agli editori di giochi sono di solito per altri motivi. Come la creazione di cheat o i complimenti della comunità sotterranea. Il codice sorgente dei giochi è un obiettivo popolare per i cheat maker e le loro comunità, quindi la protezione deve essere a tenuta stagna”.
In una chat con Bleeping Computer , le persone che affermano di essere gli aggressori hanno affermato che “la piena capacità di sfruttare tutti i servizi di EA” e consegnata per 28 milioni di dollari.
Tornei falsati?
Con milioni di dollari in palio nei tornei di e-sport, l’integrità del gioco è fondamentale. Nessuno è interessato a un torneo sleale. Anche se alcuni paesi sono molto interessati a deviare sottilmente a loro favore i tornei riconosciuti a livello internazionale.
Tom Van de Wiele, consulente principale per la sicurezza di F-Secure, ha aggiunto: “Il codice sorgente e gli strumenti di EA hanno un valore sorprendentemente alto per qualsiasi azienda che opera nell’ombra e vuole ottenere un vantaggio nella competizione con le più grandi società di sviluppo di giochi .
Essere in grado di rubare un algoritmo, un approccio o le risorse di gioco da soli e integrarli velocemente significa non doverli sviluppare da soli e significa risparmiare denaro e sforzi che possono essere diretti altrove.”
EA Games preoccupata
Se davvero la fonte del motore Frostbite di EA risulta rubata, esisterebbe la possibilità per gli sviluppatori di cheat di creare hack per i titoli imminenti e quelli attualmente sul mercato.
Gli effetti dell’acquisizione dei dati possono essere visti come imbarazzanti per EA, ma gli effetti a catena per la posizione di quell’azienda nel mercato degli e-sport potrebbero richiedere un po’ più di tempo per essere avvertiti.
