نِداء حضرموت – الأمن الإلكتروني
اخترق القراصنة عملاقة الألعاب Electronic Arts، الناشرة لألعاب Battlefield و FIFA و The Sims، وسرقوا ثروة من التعليمات البرمجية المصدرية للألعاب والأدوات الداخلية ذات الصلة.
وادعى القراصنة أن لديهم القدرة الكاملة على استغلال جميع خدمات Electronic Arts عبر منشورات مختلفة ضمن منتديات القرصنة السرية.
وفي تلك المشاركات في المنتدى، قال المتسللون: إنهم أخذوا التعليمات البرمجية المصدرية للعبة FIFA 21، بالإضافة إلى رمز لخادم التوفيق.
وقال المتسللون أيضًا: إنهم حصلوا على التعليمات البرمجية المصدرية والأدوات لمحرك Frostbite، الذي يشغل عددًا من ألعاب Electronic Arts، بما في ذلك Battlefield.
وتتضمن المعلومات المسروقة الأخرى أطر عمل Electronic Arts الخاصة ومجموعات تطوير البرامج SDK، وحزم من التعليمات البرمجية التي يمكن أن تجعل تطوير اللعبة أكثر بساطة.
وبشكل عام، يقول المتسللون إن لديهم 780 جيجابايت من البيانات، ويعلنون عنها للبيع في العديد من منشورات منتدى القرصنة.
وأكدت Electronic Arts أنها تعرضت لخرق للبيانات وأن المعلومات المدرجة من قبل المتسللين هي البيانات التي تمت سرقتها.
Electronic Arts في ورطة:
قال متحدث باسم Electronic Arts في بيان: نحن نحقق في حادثة اقتحام حديثة لشبكتنا حيث تمت سرقة كمية محدودة من التعليمات البرمجية المصدرية للألعاب والأدوات ذات الصلة.
وأضاف: لم يتم الوصول إلى بيانات اللاعبين. وليس لدينا أي سبب للاعتقاد بوجود أي خطر على خصوصية اللاعب. وأجرينا بعد الحادث تحسينات أمنية. ولا نتوقع تأثيرًا في ألعابنا أو أعمالنا. ونحن نعمل بنشاط مع مسؤولي تطبيق القانون وخبراء آخرين كجزء من هذا التحقيق الجنائي المستمر.
وإلى جانب مشاركات المنتدى، شارك المتسللون مجموعة صغيرة من لقطات الشاشة التي تدعي إثبات وصولهم إلى بيانات EA. ولكنهم لم يوزعوا علنًا أيًا من البيانات الداخلية نفسها.
وبدلاً من ذلك، يحاول المتسللون، ظاهريًا على الأقل، بيع المعلومات. وكتب المتسللون أنهم ينظرون فقط في العروض المقدمة من الأعضاء المشهورين في مجتمع القرصنة.
وقد يمثل فقدان السيطرة على التعليمات البرمجية المصدرية مشكلة لأعمال Electronic Arts. ويمكن نظريًا نسخ التعليمات البرمجية المصدرية بواسطة مطورين آخرين أو استخدامها لإنشاء عمليات اختراق للألعاب.
كما يمكن للقراصنة فحص التعليمات البرمجية المصدرية وتحديد عيوب لاستغلالها وبيع التعليمات البرمجية المصدرية عبر شبكة الويب.
ويأتي الاختراق في الوقت الذي تكتسب فيه الهجمات الإلكترونية مزيدًا من الاهتمام مرة أخرى، حيث أصابت هجمات طلب الفدية أكبر شركات البنية التحتية مثل شركة JBS و Colonial Pipeline.