Electronic Arts a confirmé que des pirates s'étaient introduits sur leurs serveurs. Les hackers n'ont pas touché aux données personnelles des joueurs, mais se sont emparés de près de 800 Go de code utilisé pour créer les jeux vidéo les plus populaires actuels.
au sommaire
780 Go de donnés ! C'est le butin des pirates qui s'en sont pris aux serveurs d'Electronic Arts, et selon un porteporte-parole de ce très célèbre éditeur de jeux vidéo, ces hackers ont récupéré le code sourcecode source de Frostbite, qui n'est autre que le moteur graphique de FIFA 2021, mais aussi de Madden ou encore Battlefield.
Repérés par Motherboard sur un forum de hackers, ces pirates affirment qu'ils peuvent exploiter tous les services d'EA, et qu'ils ont récupéré les outils de développement (SDK) pour FIFA 21 et le code de serveur pour le matchmaking des joueurs dans FIFA 22. « Chaque fois que le code source est divulgué, ce n'est pas bon, a réagi Ekram Ahmed, porte-parole de la société de cybersécurité Check Point. Les pirates peuvent passer au peigne fin le code, identifier des failles plus profondes à exploiter et vendre ce code précédent sur le Dark Web à des acteurs malveillants ».
Pas de ransomware
En gros, des éditeurs de jeu peu scrupuleux vont pouvoir se procurer le code utilisé pour créer quelques-uns des jeux les plus populaires du moment et les adapter à leurs besoins. C'est du piratage industriel, et les données sont donc entre les mains de hackers qui ont posté des preuves sur les forums.
Cité par CNN, un dirigeant d'EA précise qu'une enquête criminelle est ouverte, mais aussi que les données personnelles des joueurs n'ont pas été compromises dans l'attaque, et qu'il ne s'agit pas d'une attaque de type « ransomware ». C'est du vol, pur et simple, sans demande de rançon puisque les données du serveur n'ont pas été cryptées et sont toujours accessibles. Mais ça pourrait donner des idées à bien d'autres...