Electronic Arts a ignorat avertismentele care au dus la furtul de date de acum câteva săptămâni

Acum trei săptămâni, un atac cibernetic i-a ușurat pe cei de la Electronic Arts de aproape 1TB de date. Printre acestea se numără coduri sursă pentru diverse jocuri, motorul grafic Frostbite și date importante pentru companie. Iar acum a ieșit la suprafață și faptul că studioul fusese avertizat cu privire la posibilitatea unui astfel de incident, însă a dat-o în bară și nu și-a întărit securitatea la timp.

Firma care a avertizat gigantul din industria jocurilor video se numește Cyberpion. Aceștia au luat legătura cu Electronic Arts în Decembrie 2020, după ce au descoperit mai multe domenii vulnerabile care puteau fi exploatate de hackeri. Și fix asta s-a întâmplat, astfel folosind domeniile furate, atacatorii au putut trimite mail-uri care păreau oficiale și au căpătat acces la sistemele de securitate ale companiei.

Graba n-ar fi stricat treaba celor de la Electronic Arts

Deși au aflat destul de rapid de această vulnerabilitate, cei de la Electronic Arts nu s-au grăbit deloc când a venit vorba despre întărirea sistemelor de securitate și repararea problemei. Asta în condițiile în care Cyberpion le-a trimis și o simulare despre cum ar putea fi condus un astfel de furt de date. Și așa cum au prezis, s-a și întâmplat, iar în acest moment datele furate din serverele companiei sunt vândute pe deep web sub forma unei licitații.

În total, Electronic Arts a pierdut 780GB de date confidențiale și riscul ca alte companii mari să fie atacate este destul de mare. Aparent problema securizării site-urilor și domeniilor este comună și este întâlnită la firme din topul Fortune 500. Și chiar dacă există firme specializate în securitatea cibernetică care încearcă să prevină astfel de furturi de date, probabil ego-ul prea mare al unor astfel de corporații sau pur și simplu lipsa de interes cu privire la securitatea fișierelor este prea mare.