idNSA.id - Hacker telah melakukan databreach terhadap game maker komputer Electronic Arts (EA) dan mencuri source code dan tool terkait untuk library game perusahaan yang luas, dan perusahaan telah mengkonfirmasi.
EA mengatakan sedang menyelidiki "insiden penyusupan baru-baru ini ke dalam jaringan kami di mana sejumlah kecil source code game dan tools terkait dicuri," menurut sebuah pernyataan yang diterbitkan dalam berbagai laporan online. Developer game lama dikenal dengan judul seperti The Sims, Madden NFL dan FIFA 21.
“Tidak ada data pemain yang diakses, dan kami tidak memiliki alasan untuk percaya bahwa ada risiko terhadap privasi pemain,” kata perusahaan itu.
Sebuah laporan di Vice Motherboard yang diterbitkan Kamis malam mengklaim peretas memposting di forum dark web bahwa mereka telah mengambil source code untuk EA FIFA 21 serta kode untuk matchmaking server, di samping banyak aset perusahaan lainnya.
Posting itu tampaknya tersedia melalui halaman web cache Google mulai 6 Juni yang memuat judul “Kami menjual kode dan alat src FIFA 21,” meminta harga $28 juta untuk 780 gigabyte data dump.
Halaman web mencantumkan sejumlah informasi yang dicuri, termasuk matchmaking server FIFA 21, key API FIFA 22 dan beberapa SDK dan alat debugging; dan source code untuk FrostBite, mesin yang mendukung game EA lainnya, termasuk Battlefied, serta alat debugging terkait. Dikutip dari postingan Threatpost.
Peretas juga mengklaim bahwa mereka memiliki code untuk “banyak game, framework, dan SDK EA berpemilik,” serta kode kepemilikan EA dan key API lainnya. “Anda memiliki kemampuan penuh untuk mengeksploitasi semua layanan EA,” tulis mereka dalam postingan tersebut.
Saat ini EA belum mengungkapkan bagaimana penyerang menembus jaringannya. Perusahaan mengatakan telah melakukan peningkatan keamanan yang tidak ditentukan setelah menemukan pelanggaran dan tidak mengharapkan insiden itu berdampak pada permainan atau bisnisnya, menurut pernyataan itu.
Seorang pakar keamanan berspekulasi bahwa penyerang mungkin mengeksploitasi kerentanan yang diketahui belum patch di jaringan EA, yang merupakan cara yang terlalu umum digunakan penyerang untuk menyusup ke server perusahaan.
Layanan yang salah konfigurasi dan terbuka juga bisa menjadi penyebab yang memungkinkan penyerang mendapatkan akses, katanya. “Secara keseluruhan ini menyoroti bahwa strategi perlindungan siber yang komprehensif diperlukan dalam lanskap ancaman saat ini,” kata Candid Wuest, wakil presiden penelitian perlindungan siber di perusahaan perlindungan data Acronis.
EA saat ini bekerja dengan penegak hukum dan pakar keamanan lainnya sebagai bagian dari penyelidikan kriminal yang sedang berlangsung atas serangan itu, kata perusahaan tersebut.
Jika sebagian besar dari intelectual property (IP) perusahaan benar-benar jatuh ke tangan yang salah, pelanggaran tersebut dapat menimbulkan masalah jangka panjang bagi EA, memberikan banyak pilihan kepada pelaku ancaman untuk mengeksploitasi data yang telah mereka curi di masa depan, kata pakar keamanan .
Dengan akses ke IP EA, ada banyak hal yang dapat dilakukan penyerang untuk memanfaatkan pelanggaran secara finansial selain menjualnya di web gelap–mulai dari menemukan bug dalam aplikasi, hingga membajak perangkat lunak secara langsung , menurut pengamatan pakar lainnya.
“Di perusahaan kriminal dunia maya modern, kami melihat banyak strategi monetisasi canggih,” kata David “Moose” Wolpoff, CTO dan salah satu pendiri perusahaan manajemen permukaan serangan Randori. “Dalam kasus serangan EA ini, saya berani bertaruh bahwa kita akan melihat penyerang mengurai akses untuk memaksimalkan keuntungan.”
