Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque chez Electronic Arts : découverte et analyse de l’équipe Research and Intelligence de BlackBerry

juin 2021 par Eric Milam, VP of Research and Intelligence chez BlackBerry

L’équipe Research and Intelligence de BlackBerry sur le Dark Web, a découvertes la cyberattaque menée contre le géant du Gaming, Electronic Arts (EA).

Ces chercheurs ont découvert un message sur un forum du Dark Web : une personne revendait les données dérobées lors du piratage d’EA. Actuellement, l’équipe de BlackBerry examine l’ensemble des informations recueillies pour déterminer d’autres éventuelles activités menées par ces mêmes hackers, mais n’a pour le moment rien détecté. Cependant, ils leur restent encore un grand nombre de données brutes à examiner. Suite à leurs recherches, les experts BlackBerry pensent que Cyberjagu, l’auteur du message, pourrait être impliqué dans d’autres actes cybercriminel liés aux bitcoins. Ils pensent qu’ils pourraient même être une sorte d’intermédiaire commercial du groupe de pirates...

Voici une capture d’écran des messages découverts. Notez bien que la dernière partie du message déclarant : « Oui, c’est une version inédite, mais nous avons Big Grin » ne semble pas avoir été mentionnée précédemment.

Voici l’analyse de Eric Milam, VP of Research and Intelligence chez BlackBerry, relative à cette attaque :

« Electronic Arts est un grand nom de l’industrie du jeu vidéo. Dire que vous avez réussi à pirater EA, c’est comme dire que vous avez réussi à pirater Blizzard. Si les hackers obtiennent les codes sources des jeux vidéo et qu’ils les compilent, ils auront alors la capacité de les vendre avant même leur date de sortie. Ils pourraient également insérer et développer leurs propres “backdoors” qui, une fois implémentés au sein des jeux vidéo, permettrait d’accéder aisément à de nombreux ordinateurs. De plus, ils seraient en mesure de développer des “cheats” qui, eux aussi, serviraient de “backdoors”.

De centaines de jeux vidéo sont basés sur des game engine (moteur de jeu) comme, l’engine unreal. Si les hackers parviennent à y trouver une vulnérabilité, ils n’hésiteront pas à l’exploiter rendant alors de nombreux jeux vulnérables.

Le code source et divers outils peuvent être utilisés par les hackers pour examiner tout ce qui existe sans avoir besoin de faire de l’ingénierie inversée. Ils pourraient également les aider à comprendre les systèmes de sécurité utilisés par EA pour les échanges d’informations et de paiements. Enfin, le code source pourrait contenir des informations d’identification codées en dur, des clés, etc. qui peuvent être utilisées par des tiers, et permettre un accès et une modification du code à distance. »

Ces dernières semaines, de nombreuses multinationales ont fait face à des cyberattaques de grandes envergures, luttant alors coûte que coûte contre le piratage de leurs données confidentielles et propriétés intellectuelles. Electronic Arts a tout de fois affirmé qu’« aucune donnée de joueur n’a été subtilisée ».




Voir les articles précédents

    

Voir les articles suivants