Hackers invadem criadora do The Sims e Fifa e roubam código-fonte de jogos
(Foto: Divulgação) |
Hackers invadiram os sistemas da Electronic Arts (EA),
uma das maiores editoras de videogames do mundo, e roubaram o código-fonte
usado nos jogos da empresa, um porta-voz confirmou ao CNN Business nesta
quinta-feira, 10.
Postagens de fóruns online revisadas pelo CNN Business e
avaliadas por um especialista independente em cibersegurança mostram que, em 6
de junho, os hackers alegaram ter obtido 780 gigabytes de dados da EA (EA),
incluindo o código-fonte Frostbite, que é o motor de jogo que alimenta o Fifa,
o Madden, a série de videogames Battlefield, entre outros.
Os hackers alegaram ter acesso à "capacidade total de
exploração em todos os serviços da EA". Eles também disseram ter roubado
ferramentas de desenvolvimento de software para o Fifa 21 e o código do
servidor para a opção de criar jogadores do Fifa 22.
Brett Callow, especialista em segurança cibernética e analista
de ameaças da Emsisoft, disse que perder o controle sobre o código-fonte pode
ser problemático para os negócios da EA. "O código-fonte poderia,
teoricamente, ser copiado por outros desenvolvedores ou usado para criar hacks
para jogos", disse ele.
"Sempre que o código-fonte vaza, não é bom", disse
Ekram Ahmed, porta-voz da empresa de segurança cibernética Check Point.
"Os hackers podem vasculhar o código, identificar falhas mais profundas
para exploração e vender o código anterior na dark web para agentes
de ameaças mal-intencionadas."
Os dados dos jogadores não foram comprometidos na violação,
disse o porta-voz da EA à CNN.
"Estamos investigando um recente incidente de invasão em
nossa rede, onde uma quantidade limitada de código-fonte do jogo e ferramentas
relacionadas foram roubados", disse o porta-voz da EA. "Nenhum dado
de jogadores foi acessado e não temos motivos para acreditar que haja qualquer
risco para a privacidade do jogador. Após o incidente, já fizemos melhorias na
segurança e não esperamos nenhum impacto em nossos jogos ou negócios. Estamos
trabalhando ativamente com os encarregados da aplicação da lei e outros
especialistas como parte desta investigação criminal em andamento."
A violação de dados foi relatada pela primeira vez pela Vice,
que citou algumas das mesmas postagens do fórum. O porta-voz da EA confirmou
à CNN Business que a declaração da companhia é em resposta à violação
relatada pela Vice.
A violação ocorre em um momento em que os ataques cibernéticos
estão ganhando mais atenção, com os ataques de ransomware atingindo
as principais empresas de infraestrutura, como a empresa de frigoríficos JBS
USA e a distribuidora de combustível Colonial Pipeline.
A violação da EA não foi um ataque de ransomware, disse o
porta-voz.
(*) Com informações da CNN.
Nenhum comentário