Voici comment les pirates ont pu infiltrer le géant Electronics Arts
André Boily
Ces derniers temps, la flambée des cas de piratage illustre parfaitement la vulnérabilité des grandes sociétés comme Electronics Arts (EA), qui sont censées détenir un savoir-faire en matière de sécurité.
En deux mots, les pirates ont pu s’introduire dans les systèmes d’EA en poussant un employé à fournir un jeton de connexion par Slack – une populaire plateforme de messagerie et de travail collaboratif pour les grandes et petites entreprises.
Fiers de leur coup, les pirates n’ont pas hésité à livrer la manière dont ils se sont emparés de plus de 780 Go de données qu’ils ont mises en vente sur les forums du web clandestin (Dark Web).
Grâce à des cookies et à un faux téléphone volés
Parmi les données volées, les auteurs du piratage ont mis la main sur les codes sources des jeux FIFA 21, du moteur Frosbite qui alimente de populaires jeux comme Battlefield et sur d’autres outils de développement chers à EA.
En détail, l’arnaque sur EA a débuté par l’achat de témoins (cookies) volés et revendus sur ce fameux web clandestin pour 10$, lesquels ont été utilisés pour accéder à un canal de messagerie Slack utilisé par le géant des jeux.
Comme ces témoins conservent des informations de connexion, les pirates ont pu se faire passer pour des utilisateurs légitimes et accéder à leurs services, dont la messagerie Slack d’EA.
Berner les services informatiques
«Une fois à l'intérieur de la messagerie, nous avons envoyé un message à un membre des services informatiques pour lui expliquer que nous avions perdu notre téléphone lors d'une fête la veille», a déclaré le représentant du groupe de pirates au site Motherboard.
Du service informatique, les pirates ont obtenu un jeton d’authentification multifactorielle pour accéder au réseau interne d’EA. Une opération qui a été répétée deux fois, selon le représentant.
De là, il est facile d’imaginer la suite. Le groupe a eu accès aux services de développement des jeux et, pour amplifier son coup, il a créé une machine virtuelle pour accéder à davantage de contenus internes propres à EA, comme des codes sources.
L’enquête des services d’EA sur la brèche révèle qu’aucune donnée sur les joueurs ne s'est échappée et qu’il n’y a aucune crainte quant à la vie privée de ces derniers. La sécurité a été renforcée, disent-ils, et les services de sécurité américains ont été alertés pour lancer une enquête criminelle.
