แฮ็กเกอร์กลุ่มหนึ่งเจาะเข้าไปใน Electronic Arts ซึ่งเป็นบริษัทพัฒนาและเผยแพร่เกมยักษ์ใหญ่ และขโมยข้อมูลไปเป็นจำนวนมาก สิ่งนี้เกิดขึ้นได้ก็ต่อเมื่อแฮ็กเกอร์หลอกให้พนักงานของ EA Games มอบโทเค็นการเข้าสู่ระบบผ่าน Slack มีการเปิดเผยว่าซอร์สโค้ดสำหรับ FIFA 21 และเครื่องมือจับคู่บางอย่างที่เกี่ยวข้องอยู่ในข้อมูลที่ถูกขโมย ข้อมูลอื่น ๆ ที่นำมาอย่างผิดจรรยาบรรณรวมถึงซอร์สโค้ดของเอนจิ้น Frostbite ซึ่งใช้โดยเกม Battlefield
แฮ็กเกอร์อ้างว่าขโมยข้อมูล 780 GB ซึ่งมีขายออนไลน์ผ่านฟอรัมใต้ดินและเว็บมืด ข้อมูลนี้ยังรวมถึงเครื่องมือพัฒนาเกมภายในเกมของ EA ซึ่งอาจเป็นส่วนข้อมูลที่มีค่าสำหรับนักพัฒนาเกมรายอื่น แฮ็กเกอร์ได้ซื้อคุกกี้ที่ขโมยมาจากแหล่งออนไลน์ที่ไม่รู้จักในราคา $10 และนี่คือตั๋วเข้าสู่ Slack Channel ที่ EA ใช้
อย่างที่คุณทราบ คุกกี้เป็นไฟล์ชั่วคราวที่มีข้อมูลส่วนบุคคลจำนวนมาก รวมถึงรายละเอียดการเข้าสู่ระบบของผู้ใช้ที่สามารถใช้โดยเจตนาร้ายเพื่อปลอมแปลงตัวตนของผู้ใช้รายนั้น แฮ็กเกอร์ใช้คุกกี้ที่ขโมยมาเพื่อเข้าสู่ Slack Channels ของ EA ซึ่งบางคุกกี้มีอยู่ในที่เก็บข้อมูลซึ่งมีโค้ดที่เปิดเผยต่อสาธารณะตั้งแต่เดือนกุมภาพันธ์ 2020
ขั้นตอนต่อไปที่แฮ็กเกอร์ใช้คือการเข้าถึง Slack Chat และส่งข้อความไปยังสมาชิกทีมสนับสนุนด้านไอทีและแก้ตัวปลอมว่าทำสมาร์ทโฟนหาย ขั้นตอนต่อไปคือการส่งคำขอไปยังทีมสนับสนุนด้านไอทีของ EA สำหรับโทเค็นการรับรองความถูกต้องแบบหลายปัจจัย เมื่อการดำเนินการนี้สำเร็จ แฮ็กเกอร์จะสามารถเข้าถึงเครือข่ายองค์กรของ EA ได้
เมื่อพวกเขาเข้าถึงเครือข่ายได้ แฮ็กเกอร์ก็เข้าสู่ระบบและสร้างเครื่องเสมือนได้สำเร็จ สิ่งนี้ช่วยให้พวกเขามองเห็นได้มากขึ้นและในที่สุดก็พบบริการที่นักพัฒนาเกมของ EA ใช้ในการรวบรวมเกม ในทำนองเดียวกัน พวกเขาเข้าถึงบริการต่างๆ มากมาย จนในที่สุดพวกเขาก็สามารถดาวน์โหลดซอร์สโค้ด FIFA 21 ได้ นอกจากนี้ เอกสารบางอย่างที่มีเนื้อหาเกี่ยวกับ PlayStation VR, เทคนิคการสร้างฝูงชนแบบดิจิทัล และวิธีการใช้ปัญญาประดิษฐ์ถูกขโมยในการแฮ็กนี้
นอกจากนี้ ดูเหมือนว่าแฮ็กเกอร์ได้จับภาพหน้าจอของการกระทำต่างๆ เพื่อพิสูจน์ให้โลกเห็นว่าแฮ็กเกอร์เหล่านี้ได้เจาะระบบเครือข่ายของ EA และขโมยบางเกมไปจริงๆ EA Games ระบุว่า “ในแถลงการณ์ก่อนหน้านี้ EA กล่าวว่า “เรากำลังตรวจสอบเหตุการณ์ล่าสุดเกี่ยวกับการบุกรุกเข้าสู่เครือข่ายของเรา ซึ่งมีการขโมยซอร์สโค้ดของเกมและเครื่องมือที่เกี่ยวข้องในจำนวนจำกัด ไม่มีการเข้าถึงข้อมูลผู้เล่น และเราไม่มีเหตุผลที่จะเชื่อว่ามีความเสี่ยงต่อความเป็นส่วนตัวของผู้เล่น หลังจากเหตุการณ์ดังกล่าว เราได้ทำการปรับปรุงความปลอดภัยแล้วและไม่คาดว่าจะส่งผลกระทบใดๆ ต่อเกมหรือธุรกิจของเรา เรากำลังทำงานอย่างแข็งขันร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายและผู้เชี่ยวชาญคนอื่นๆ ซึ่งเป็นส่วนหนึ่งของการสืบสวนคดีอาชญากรรมที่กำลังดำเนินอยู่นี้”
หน่วยงานบังคับใช้กฎหมายเข้ามาเกี่ยวข้องที่นี่และคอยเฝ้าระวังอย่างเข้มงวดเพื่อจับกุมแฮ็กเกอร์และตรวจสอบให้แน่ใจว่าข้อมูลที่ถูกขโมยจะไม่ถูกขายไปยังมือที่ไม่ถูกต้อง
