Cybersecurité, le code source du jeu FIFA 21 diffusé par des pirates, l’éditeur du jeu, aurait refusé de payer la rançon ; selon plusieurs sources sûres, des hackers auraient pénétré les systèmes informatiques d’EA en juin dernier; une affirmation qui aurait ensuite été confirmée par les premiers intéressés eux-mêmes, à savoir les dirigeants d’Electronic Arts (EA).
Note de l’auteur : Pour rédiger le présent article, j’ai puisé sur les informations trouvées sur le net, et sur un grand nombre de newletters traitant du sujet de la cybercriminalité, le net regorge d’informations, toutes ne sont pas bonnes à prendre, mais quand elles sont répétées par plusieurs sources distinctes, cela renforce leur cohérence et leur probable véracité
Selon un rapport de la société de cybersécurité Vice, les hackers ont par la suite tenté d’extorquer une rançon à l’éditeur, mais sans succès; après plusieurs tentatives sans succès et désespérés, les pirates ont finalement décidé de divulguer une partie des données volées sur Internet, plus précisément sur le site Mega.nz.
Selon EA, environ 715 gigaoctets (Go) de données contenant le code source de FIFA 21 ont été volées ; les pirates se seraient aussi emparés de données importantes comme le code source du moteur Frostbite et de quelques outils de développement internes ainsi que des kits de développement logiciels.
Cybersecurité, le code source de FIFA 21 diffusé par des pirates, découvrez dans cet article tout ce qu’il y a savoir sur cet incident.
Sommaires
Les serveurs d’Electronic Arts se sont fait pirater
Electronic Arts, le géant de l’édition de jeux derrière FIFA et Battlefield, a annoncé en juin qu’il avait été touché par une cyberattaque majeure.
Les pirates informatiques auraient utilisé un jeton Slack acheté en ligne pour infiltrer un serveur appartenant à EA et voler jusqu’à 780 Go de données au géant du jeu vidéo ; les données volées auraient inclus le code source de FIFA 21, le code source du moteur Frostbite utilisé dans des jeux tels que Battlefield, des outils de développement internes ainsi que des kits de développement logiciels (SDK).
Depuis début juin, les pirates n’auraient pas cessé d’entrer en contact avec EA pour tenter d’obtenir une rançon d’une valeur importante non divulguée pour éviter la diffusion publique des données ; mais malheureusement pour eux, cela n’a pas marché; jugeant a priori, que les données volées ne sont pas suffisamment sensibles, Electronic Arts aurait préféré ignorer les requêtes des hackers.
Comment les pirates ont procédé pour violer les serveurs d’EA
Les pirates auraient utilisé une astuce de phishing éprouvée pour pénétrer dans le réseau de l’entreprise; tout d’abord, ils ont acheté des cookies pour 10 $, achetés sur le darkweb, et utilisé les cookies pour accéder à l’un des canaux Slack d’EA.
Dans le canal, ils ont contacté une personne du service informatique et ont demandé un jeton d’authentification pour accéder au réseau de l’entreprise; les pirates se seraient fait passer pour un employé qui « aurait perdu son téléphone lors d’une fête hier soir ».
Après avoir obtenu le jeton d’authentification, les pirates sont entrés dans un serveur utilisé par les développeurs pour compiler des jeux et ont rapidement exfiltré près de 780 Go de données, en utilisant une machine virtuelle pour accélérer le processus.
Le phishing ou hameçonnage, à titre d’information, est un cybrercrime souvent utilisé pour voler les données des utilisateurs, y compris les identifiants de connexion; le phishing se produit lorsqu’un attaquant, se faisant passer pour une entité de confiance, trompe une victime pour exécuter une action particulière qui lui permettra d’accéder au système qu’il souhaite pirater.
Aucune donnée de joueurs n’aurait été consultée selon Electronic Arts
S’il y a bien eu vol de données, dans un communiqué, EA a cependant déclaré qu’aucune donnée de joueurs n’avait été subtilisée lors de la violation et que la confidentialité des joueurs restait sécurisée.
Les joueurs n’auraient donc aucun souci à se faire suite à cet incident assez médiatisé, et largement commenté sur le net ; par ailleurs, Electronic Arts a également tenu à rassurer les joueurs qu’ils ont déjà apporté à leurs serveurs de données des améliorations considérables en matière de sécurité afin d’éviter que ce genre d’incident ne se reproduit; ils ont aussi affirmé que ce piratage bien qu’important n’aura aucun impact sur leurs jeux et leur activité.
Dans cette affaire, Electronic Arts s’en sort plutôt bien, car dans la mesure où aucune donnée confidentielle ou personnelle de joueurs n’a été subtilisée, les pirates n’auraient donc aucun moyen de pression sur eux.
Electronic Arts, l’éditeur aurait refusé de payer la rançon
Avec 780 Go de données volées appartenant au géant du jeu vidéo Electronic Arts en main, les pirates espéraient tirer un gros bénéfice en demandant une somme importante non divulguée contre leur silence et la non-divulgation des données.
Une demande qu’Electronic Arts a tout simplement décidé d’ignorer, jugeant que les données de code source seraient inexploitables ; concurrente directe ou non d’EA, aucune entreprise n’oserait en effet acheter et utiliser ces codes sources sans craindre d’être poursuivies en justice à leur tour ; voilà pourquoi ces données volées auraient très peu de valeur, d’après les propriétaires.
Le refus d’EA de payer une rançon pour des données aussi importantes est un événement rare, mais pas sans précédent; en mai, le Health Service Executive (HSE) irlandais a également réagi de la même façon après avoir subi un piratage et une demande de rançon de la part de pirates.
Cette organisation, qui est un système de la santé publique de l’Irlande, aurait catégoriquement refusé de payer une rançon après qu’une attaque majeure de ransomware l’ait forcée à activer un plan de réponse à la crise, à fermer tous les systèmes informatiques et à annuler immédiatement les rendez-vous médicaux non essentiels.
Le code source de FIFA 21 publié sur Mega.nz
Après que la demande de rançon ait lamentablement échoué, les pirates ont ensuite tenté de vendre les données sur Internet pour 28 millions de dollars; mais là encore, ils n’ont pas réussi à trouver des acheteurs; par vengeance et désespérés, ils ont finalement diffusé sur Mega.nz une partie des données volées, à savoir le code source du jeu de football d’EA, FIFA 2021.
Pour ceux qui l’ignorent, Mega.nz est l’une des stars du stockage cloud grand public ; extrêmement populaire aux États-Unis, il s’agit d’un site web à l’histoire controversée fondé par Kim Dotcom en 2013 et qui assure l’anonymat complet de ses utilisateurs.
Le danger est partout, et la cybercriminalité ne prend pas de conges.
Tous les journaux en ligne, en font des choux gras, et nous pourrions commenter des dizaines de cas similaires, qui se produisent pratiquement tous les jours, tels qu’en Italie, où le système de réservation du Covid-19 a été bloqué durant fort longtemps ; par une attaque de malware utilisant un crypto locker, pour tout crypter et bloquer.
Selon les enquêteurs, les pirates qui viennent probablement de l’étranger n’ont pas pu être identifiés, en tous cas, le système de vaccination Italien, Covid-19 (réservations) entre le 1er Août et la mi-Août 2021 a été perturbé et très troublé, et pour répéter les propos de la police italienne, c’est la pire cyberattaque, subie par les autorités italiennes, de la santé.
Nous ne pouvons que répéter, les conseils déjà donnés par ailleurs, qu’il faut éduquer les utilisateurs, pour qu’ils n’ouvrent pas les fichiers reçus, s’ils sont inconnus, et les obliger à changer leurs mots de passe le plus souvent possible, en les renforçant (minuscules, majuscules, lettres et chiffres, et si possible en y intégrant des caractères spéciaux).
Et pour finir, il faut saluer, l’information qui vient de filtrer sur le Dark Web, comme quoi un groupe de hackers Russes, ou liés à la Russie, ou proches de la Russie (dénommé REVIL), aurait totalement abandonné l’utilisation des ransomwares, c’est tant mieux pour tous.
Auteur Antonio Rodriguez, Directeur Clever Technologies
