Hackers stelen 780 GB aan data van EA

Beeld met het logo van EA bij het kantoor in Vancouver

Hackers hebben een grote slag geslagen bij Electronic Arts (EA). De aanvallers wisten het bedrijfsnetwerk van de gameontwikkelaar binnen te dringen en 780 GB aan data te stelen. Het gaat om de broncode van meerdere games en interne tools die gamemakers gebruiken in hun dagelijkse werk.

EA bevestigt de datadiefstal tegen Motherboard, die er als eerste over schreef.

Hackers stelen broncodes en andere bedrijfsgevoelige data

De hackers hebben op diverse internetfora geschreven over de diefstal. Daarin suggereren ze dat de broncode van het voetbalspel FIFA 21 hebben gestolen, evenals de code voor de server die wedstrijden genereert. Ook claimen ze dat ze de hand hebben weten te leggen op broncode en enkele tools voor de Frostbite engine. EA gebruikt deze engine voor een groot aantal van de games uit haar assortiment, waaronder Battlefield.

Tot slot zeggen de daders dat ze software development kits (SDK’s), frameworks en speciale codes van EA hebben gestolen. In totaal zou het gaan om 780 GB aan bedrijfsgevoelige informatie. Op verschillende fora wordt deze data te koop aangeboden. Een deel van deze fora is te vinden op het dark web en dus afgesloten van het grote publiek.

Motherboard heeft een aantal screenshots gezien en bevestigt dat de berichten van de hackers bestaan. Daarin zeggen ze onder meer dat mensen die willen “de volledige mogelijkheid hebben om alle diensten van EA uit te buiten”. Ze vragen of alleen ‘leden met een reputatie’ willen reageren. “De rest wordt genegeerd”, aldus een van de berichten.

EA: ‘Datadiefstal heeft geen impact op onze games’

EA erkent dat het bedrijf is getroffen door een datalek. Wat de hackers zeggen te hebben gestolen, is ook daadwerkelijk door hen buitgemaakt. “We onderzoeken een inbraak dat recentelijk heeft plaatsgevonden in ons netwerk waarbij een beperkte hoeveelheid broncode van games en gerelateerde tools werd gestolen”, vertelt een woordvoerder van EA tegen Motherboard. Hij zegt dat er geen aanwijzingen zijn dat data van gamers is bemachtigd en dat hun privacy geen gevaar loopt.

De gameontwikkelaar heeft na het incident allerlei extra beveiligingsmaatregelen doorgevoerd. De woordvoerder verwacht dat de datadiefstal geen impact zal hebben op de games van het bedrijf. EA werkt actief samen met handhavingsinstanties. De IT-experts van het bedrijf assisteren bij het lopende strafrechtelijke onderzoek.

Of de daders inderdaad 780 GB aan data hebben gestolen, wil de woordvoerder niet bevestigen. Ook is het onduidelijk hoe de hackers de gegevens precies hebben weten te stelen. Of ze losgeld eisen en of EA bereid is dit bedrag te betalen, is eveneens onbekend.

Deze bedrijven betaalden onlangs losgeld aan hackers

Recentelijk kwamen twee grote, internationaal opererende bedrijven in het nieuws, omdat ze losgeld hebben betaald aan hackers. Colonial Pipeline was de eerste. Het Russische hackerscollectief DarkSide zou 100 GB aan data hebben gestolen en eiste 4,4 miljoen dollar aan losgeld. Omdat tientallen miljoenen Amerikanen afhankelijk zijn van de aanvoer van aardolie van Colonial Pipeline, besloot de topman ‘uit landsbelang’ om het losgeld te betalen.

JBS, de grootste vleesproducent ter wereld, werd eind mei getroffen door een ransomware-aanval. Uit voorzorg legde het bedrijf een deel van de IT-systemen en het productieproces stil. Eerder deze week bevestigde JBS-topman Andre Nogueira dat hij een bedrag van 11 miljoen dollar had betaald aan de aanvallers. “Het was een zeer moeilijke beslissing om te nemen voor ons bedrijf en mij persoonlijk. We vonden echter dat we deze beslissing moesten nemen om ieder risico voor onze te klanten te vermijden”, zo zei hij in een verklaring.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen