EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.

Специалисты в области кибербезопасности из израильской компании Cyberpion ещё в декабре 2020 года обращались к представителям EA с информацией о ряде уязвимых доменов. По словам экспертов, злоумышленники могли легко получить контроль над этими доменами.

Проблема крылась в отсутствии безопасной конфигурации DNS-записей, о чём исследователи и уведомили EA. Речь идёт о доменах вроде occo.ea.com, которые использовались для 15 веб-сайтов корпорации (wwe-forums.ea.com, api.pogo.com, and api.alphe.pogo.com и т. д.). Тем не менее компания не предприняла никаких действий даже после получения подробного отчёта и PoC-кода от специалистов.

Более того, представители EA подтвердили получение всей информации и пообещали связаться с Cyberpion, если возникнут какие-либо дополнительные вопросы. После этого от Electronic Arts больше не было никакой реакции.

Как объяснил сооснователь Cyberpion Ори Енгельберг, киберпреступники могли использовать уязвимые домены EA для отправки электронных писем от лица самого разработчика видеоигр. Другими словами, злоумышленники легко могли потребовать информацию об аккаунтах и прочие сведения.

Напомним, что в этом месяце стало известно о крупном взломе Electronic Arts, в результате которого атакующие выкрали 750 ГБ данных, включая исходный код игр. Руководство EA заявило, что киберинцидент не окажет серьёзного воздействия на разработку игр.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ирландия передала США украинца в рамках дела о шифровальщике Conti

После экстрадиции 43-летний житель Ирландии Олексий Литвиненко предстал перед судом как фигурант уголовного дела, открытого в штате Теннеси два года назад. Украинца обвиняют в причастности к вымогательству с использованием Conti.

По данным ФБР, названный шифровальщик собрал более 1000 жертв в 30+ странах. Авторы атак с применением Conti суммарно получили не менее $150 млн в виде выкупа.

Согласно материалам дела, в период с 2020 года по июнь 2022-го Литвиненко контролировал кражу данных из зараженных сетей и отвечал за записки с требованием выкупа, которые тот оставлял в системах жертв.

Арест подозреваемого в Ирландии по запросу американских властей произошел в июле 2023 года. Процедуры, связанные с экстрадицией, заняли много времени и в этом месяце были, наконец, завершены.

В США уроженцу Украины инкриминируют преступный сговор с целью совершения мошеннических действий с использованием вычислительной техники и проводной связи. По совокупности обвиняемому грозит до 25 лет лишения свободы.

По данному делу проходят еще четверо иностранцев — специалист по криптозащите кода Максим Галочкин, программист Максим Руденский и два предполагаемых менеджера Conti-операций, Михаил Царев и Андрей Жуков. Их судьба пока неизвестна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru