Black Hat Asia 2023

EA ถูกแฮ็ก! แฮ็กเกอร์ประกาศขายข้อมูลแล้วตั้งเป้า 28 ล้านเหรียญสหรัฐฯ

Electronic Arts (EA) ค่ายเกมยักษ์ใหญ่เจ้าของผลงานอย่าง FIFA, Battlefield, Madden, The Sims, Need for Speed และอื่นๆ ถูกแฮ็กเกอร์เข้าถึงและขโมยข้อมูลออกไปประกาศขาย ซึ่งแฮ็กเกอร์อ้างว่ามีข้อมูลขนาดมากกว่า 750 GB ซึ่งมีทั้งโค้ดเกม FIFA และเครื่องมือ Debug และอื่นๆ

Credit: ShutterStock.com

ข้อมูลจากฝั่งค่ายเกม EA

EA ได้ยอมรับกับคำถามจากสื่อว่าถูกแฮ็กจริงที่ไม่ใช่แรนซัมแวร์ พร้อมกำลังสืบสวนเหตุการณ์แล้ว “เรากำลังสืบสวนเหตุการณ์ครั้งนี้ คาดว่ามีโค้ดเกมจำนวนหนึ่งและเครื่องมือที่เกี่ยวข้องจะได้รับผลกระทบ อย่างไรก็ดีไม่มีข้อมูลผู้เล่นถูกเข้าถึง จึงไม่มีเหตุเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้งาน นอกจากนี้เรายังได้เพิ่มศักยภาพในการป้องกันด้านความมั่นคงปลอดภัยแล้ว โดยเราไม่คิดว่าเหตุการณ์จะกระทบต่อธุรกิจหรือเกมของเราเท่าไหร่นัก” — EA กล่าว

ข้อมูลฝั่งแฮ็กเกอร์

ปัจจุบันแฮ็กเกอร์ได้ตั้งขายข้อมูลไว้ที่ 28 ล้านดอลล่าร์สหรัฐฯในเว็บไซต์ใต้ดิน นอกจากนี้แฮ็กเกอร์ยังได้แชร์ภาพหน้าจอที่ชี้ว่าตนมีข้อมูลที่ประกอบด้วย

  • ซอร์สโค้ดและเครื่องมือ Debug ของเกม FrostBite
  • โค้ดเซิร์ฟเวอร์ Matching ของ FIFA 21
  • FIFA 22 API Keys, SDK และเครื่องมือ Debug ของเกม
  • Framework ที่เป็นของค่าย EA โดยเฉพาะ
  • SDK และ API Key ของ XBOX และ SONY
  • XB PS และ EA pfx และ Crt กับ Key

แม้ว่า EA จะค่อนข้างมั่นใจในระดับนึงว่าจะไม่ส่งผลกระทบต่อธุรกิจที่มีผู้ใช้งานกว่า 450 ล้านคนทั่วโลก และรายได้กว่า 5.5 พันล้านเหรียญสหรัฐฯ (อ้างอิงปี 2020) แต่ผู้เชี่ยวชาญหลายท่านก็แสดงความเห็นว่านี่ไม่ใช่เรื่องเล็กน้อยที่บริษัทเกมจะถูกขโมยซอร์สโค้ดของเกมออกไปได้

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/ และ https://www.zdnet.com/article/hackers-selling-access-to-fifa-matchmaking-servers-and-other-games-after-ea-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4  

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …