Des pirates mettent en ligne tous les secrets de FIFA 21 après une tentative d'extorsion ratée

FIFA 21
(Crédit photo: EA Sports)

Les hackers à l'origine de la violation de données d'EA du mois dernier ont publié tous les fichiers qu'ils ont volés au concepteur de jeux vidéo. Après avoir échoué à extorquer la société ou à trouver un acheteur tiers.

Comme le rapporte The Record, les pirates ont récemment publié 751 Go de données compressées d'EA, dont le code source de FIFA 21, sur un forum de piratage clandestin.

Pour ceux qui n’ont pas suivi l’affaire, les détails de la violation des données d'EA sont apparus en ligne pour la première fois en juin lorsque les cybercriminels ont publié un thread sur un forum de piratage populaire dans lequel ils affirmaient être en possession du code source, des SDK et d'autres outils propriétaires de l'entreprise.

EA ayant généré plus de 5,54 milliards de dollars de revenus rien qu'en 2020, les pirates pensaient pouvoir s’en tirer avec un gros pactole en vendant leurs données volées. Cependant, leur cible n’est pas rentrée dans le jeu - puisqu’aucune data subtilisée ne contient d’informations personnelles ou financières - donc sensibles - qui intéresseraient éventuellement le gotha de la cybercriminalité.  

Le chantage ne paie pas

Après avoir échoué à trouver un acheteur en ligne, les pirates ont ensuite tenté d'extorquer EA, selon un rapport de Motherboard, en demandant à l'entreprise de payer une somme non divulguée pour éviter que ses données exclusives ne soient partagées en ligne. À un moment donné, les pirates sont même allés jusqu'à demander aux médias de "transmettre directement une rançon à EA en leur nom".

EA a refusé de répondre aux demandes des pirates, c'est pourquoi ils ont maintenant déversé 751 Go de données compressées appartenant à la société sur un forum de piratage en ligne.

The Record a pu obtenir une copie de ces données et après avoir examiné les fichiers en question, il a découvert le code source de FIFA 21 ainsi que des outils utilisés pour supporter les services côté serveur d'EA. Les données divulguées sont également largement diffusées sur les sites de torrents.

Dans une déclaration à The Record, un porte-parole d'EA a fait le point sur la situation, tout en expliquant qu'"aucune donnée de joueur n'a été consultée". 

"À la suite de cet incident, nous avons déjà apporté des améliorations en matière de sécurité et nous ne prévoyons pas d'impact sur nos jeux ou notre activité. Nous travaillons activement avec les forces de l'ordre et d'autres experts juridiques dans le cadre de cette enquête criminelle en cours.

Via The Record

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.