A segurança em grandes empresas é cada vez maior, mas não é por isso que os hackers não conseguem aceder a informação confidencial das empresas. E este ano tem sido em grande. No início do ano, foi o Facebook que viu os seus servidores acedidos por hackers, sendo que pouco tempo depois foi a vez do LinkedIn sofrer consequências similares. Pouco tempo depois, foi a vez do ClubHouse, ainda antes de estar disponível no Android.
Agora foi a vez de outra grande empresa. O Motherboard divulgou que a Electronic Arts foi vítima de hackers, que roubaram o código-fonte do FIFA 21, o motor Frostbite (que está por trás não apenas da série de futebol da EA, mas também do Battlefield) e outras ferramentas de desenvolvimento de jogos.
Os hackers estão a anunciar que os dados estão à venda em fóruns de hackers, mas que só considerarão ofertas de membros importantes da comunidade de hackers.
O código-fonte é um grande negócio na programação, então é um grande negócio quando as empresas perdem o controle sobre ele, e a indústria de jogos viu alguns roubos enormes recentemente: hackers roubaram o código-fonte do CD Projekt Red para Cyberpunk 2077 e The Witcher 3 em fevereiro e em Em julho de 2020, a Nintendo viu o código-fonte de muitos jogos SNES e Nintendo 64, incluindo Super Mario Kart e um jogo Zelda inédito, lançado para o mundo no que foi apelidado de “Nintendo Gigaleak”.
Embora seja improvável que outros programadores de boa reputação usem o código da EA propositalmente, os hackers serem capazes de ver o funcionamento interno de um jogo ou mecanismo pode ajudá-los a criar cheats – também pode revelar projetos secretos e ideias de jogos, ou comentários de programadores que as empresas preferia não ver a luz do dia. Além disso, estas falhas de segurança também não são muito boas para a reputação de uma empresa.
Além do código e das ferramentas proprietárias da EA, os hackers afirmam que também possuem SDKs e chaves de API do Microsoft Xbox e Sony disponíveis para venda. Aqui está uma imagem obtida pelo BleepingComputer que afirma que os hackers têm um total de 780 GB de dados roubados:
A Eletronic Arts já confirmou que os hackers roubaram “uma quantidade limitada de código-fonte do jogo e ferramentas relacionadas”, no entanto garantiram que o acesso não colocou em causa quaisquer dados de jogadores.
A EA afirmou que a empresa melhorou a sua segurança após o hack e não espera um impacto nos seus jogos ou negócios. A EA deixou claro para que, ao contrário da sequência recente de incidentes de segurança cibernética que vimos, este não foi um ataque de ransomware e que está a trabalhar para investigar o incidente.
