EA:n ja CD Projektin tietomurroista saatiin lisää tietoa – kaksivaiheinen tunnistus ohitettiin - Tietoturva - Ilta-Sanomat

Hittipelien koodit päätyivät nettiin – pelijätti murrettiin kierolla harhautuksella

EA:n tietomurto johti arvokkaiden tietojen varastamiseen ja kauppaamiseen netin pimeillä kujilla, Vice Motherboard kertoo. Myös Cyberpunk 2077 -kehittäjän murrosta saatiin lisää tietoa.

Hakkerit hämäsivät EA:ta väitteellä kadonneesta puhelimesta.

14.6. 15:39

Suuren pelijulkaisija Electronic Artsin (EA) kärsimä tietomurto alkoi tekeytymisellä yhtiön työntekijäksi Slack-viestisovelluksessa. Asiasta kertoo Vice Motherboard, joka kuuli hyökkäyksen yksityiskohdista suoraan sen tehneiltä hakkereilta.

Ensiksi hakkerit ostivat verkosta varastettuja evästetiedostoja, jotka sisälsivät erään EA:n työntekijän kirjautumistiedot EA:n käyttämälle Slack-kanavalle. Evästeet ovat pieniä tiedostoja, joiden avulla voidaan muun muassa seurata käyttäjän tekemisiä ja reittiä verkkosivuilta toiselle ja kerätä henkilötietoja.

Lue lisää: ”Hullun petollista” – netin evästekyselyt ylittivät kipurajan

Hakkerit ohittivat monivaiheisen tunnistautumisen väittämällä Slackissa, että puhelin oli kadonnut juhlissa. EA toimitti heille tunnistuksessa tarvittavan koodin. Tämä temppu onnistui kaksi kertaa.

Monivaiheinen tunnistautuminen tarkoittaa tavalliselle käyttäjälle tyypillisesti kaksivaiheista tunnistautumista, missä pelkän salasanan lisäksi kirjautumiseen vaaditaan esimerkiksi puhelimeen lähetettävä erillinen vahvistuskoodi.

Lue myös: Luotettu internet-suoja pettää: Näin helposti tilisi kaapataan

Hyökkäyksessä päästiin sisälle EA:n järjestelmiin ja sieltä varastettiin muun muassa Fifa 21 -jalkapallopelin sekä eri peleissä käytetyn Frostbyte-moottorin lähdekoodit, kaikkiaan väitetysti noin 780 gigatavua tietoa. Niitä kaupitellaan eri puolilla alamaailman keskustelupalstoja.

Tietoturvayhtiö Check Pointin maajohtaja Sampo Vehkaoja sanoi lausunnossaan, että vääriin käsiin päätynyt lähdekoodi mahdollistaa muun muassa pelien takaisinmallinnuksen (reverse engineering) hyökkäystarkoituksiin. Tämä tarkoittaa sitä, että peleihin saatetaan upottaa haittakoodia ja laskea ne sen jälkeen esimerkiksi piraattilevytykseen verkkoon.

Myös toisen peliyhtiön tietomurrosta saatiin lisää tietoa. Cyberpunk 2077 -pelin kehittäjä CD Projekt kertoi lisätietoja murrosta, joka tapahtui helmikuussa.

Lue lisää: Kyberisku Cyberpunk 2077:n tekijään – tietoja varastettu, pelikoodit väärissä käsissä?

Yhtiöllä on nyt syytä uskoa, että tuolloin varastettuja tietoja levitetään verkossa. CD Projekt uskoo mukana voivan olla nykyisten ja entisten työntekijöiden sekä kumppanien tietoja sekä peleihin liittyvää tietoa. Kehittäjä ei tiedä, onko levitettyjä tietoja peukaloitu uuteen uskoon murron jälkeen. Yhtiö sanoo ryhtyvänsä toimiin niitä vastaan, jotka levittävät varastettuja tietoja.

CD Projekt listaa useita murron jälkeen tekemiään tietoturvaparannuksia. Niihin lukeutuvat muun muassa tietoteknisen perustan suunnittelu uusiksi, uudet palomuurit ja uusi tapa kirjautua järjestelmiin etäältä.

Osion tuoreimmat

Luitko jo nämä?