EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Екатерина Быстрова 29 Июня 2021 - 11:28

Умышленные утечки информации

Кража данных

...

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.

Специалисты в области кибербезопасности из израильской компании Cyberpion ещё в декабре 2020 года обращались к представителям EA с информацией о ряде уязвимых доменов. По словам экспертов, злоумышленники могли легко получить контроль над этими доменами.

Проблема крылась в отсутствии безопасной конфигурации DNS-записей, о чём исследователи и уведомили EA. Речь идёт о доменах вроде occo.ea.com, которые использовались для 15 веб-сайтов корпорации (wwe-forums.ea.com, api.pogo.com, and api.alphe.pogo.com и т. д.). Тем не менее компания не предприняла никаких действий даже после получения подробного отчёта и PoC-кода от специалистов.

Более того, представители EA подтвердили получение всей информации и пообещали связаться с Cyberpion, если возникнут какие-либо дополнительные вопросы. После этого от Electronic Arts больше не было никакой реакции.

Как объяснил сооснователь Cyberpion Ори Енгельберг, киберпреступники могли использовать уязвимые домены EA для отправки электронных писем от лица самого разработчика видеоигр. Другими словами, злоумышленники легко могли потребовать информацию об аккаунтах и прочие сведения.

Напомним, что в этом месяце стало известно о крупном взломе Electronic Arts, в результате которого атакующие выкрали 750 ГБ данных, включая исходный код игр. Руководство EA заявило, что киберинцидент не окажет серьёзного воздействия на разработку игр.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 17:53

Соответствие законодательству РФ Домашние пользователи Государство

К 2030 году у каждого россиянина появится цифровой медицинский профиль

К 2030 году у каждого россиянина должен появиться цифровой медицинский профиль. Об этом заявил глава Минздрава Михаил Мурашко на расширенном заседании коллегии ведомства, где обсуждали итоги работы за 2025 год и планы на 2026-й.

По словам министра, к этому же сроку в стране должны завершить создание единой цифровой платформы для управления здоровьем.

Идея в том, чтобы собрать в одной системе всё, что связано с пациентом: данные о состоянии здоровья, сведения о маршруте лечения, информацию о ресурсах медорганизаций и даже о компетенциях врачей.

Фактически Минздрав продолжает линию на постепенный отказ от бумажного формата. Цифровизация в медицине идёт не первый год, но теперь акцент явно смещается с отдельных сервисов на единую платформу, которая должна связать данные, учреждения и врачей в общий контур.

Параллельно министерство собирается ещё активнее расширять применение искусственного интеллекта. Причём ИИ хотят использовать не только в диагностике и лечении, но и в более рутинных задачах: для составления расписаний, голосового ввода протоколов и запуска чат-ботов для пациентов.

Если всё это действительно дойдёт до полноценной реализации, для пациентов это должно означать более связанную и удобную систему: меньше бумажной волокиты, быстрее доступ к данным и более цельную картину лечения.

Но, как обычно бывает с такими большими цифровыми проектами, главный вопрос будет не только в сроках, но и в том, насколько аккуратно получится собрать всё это в одну работающую систему.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!