СМИ: чтобы взломать EA, хакеры потратили $10 — на них купили cookie-файл сотрудника компании

Затем настало время для социальной инженерии.

Хакерской группе удалось взломать внутреннюю сеть EA и похитить сотни гигабайт данных. Журналисты Vice связались с хакерами и выяснили, каким образом они получили доступ к сети компании. Это было довольно дешево.

• Сперва хакеры за $10 купили краденый cookie-файл, принадлежавший сотруднику EA. С его помощью был получен доступ к каналу компании в Slack.
• Затем в рабочем чате хакеры связались с техподдержкой. Они представились сотрудником, потерявшим телефон на вечеринке.
• У техподдержки был запрошен токен многофакторной аутентификации, использовавшийся для доступа к внутренней сети EA. Хакерам удалось получить такой токен дважды.
• Во внутренней сети был найден сервис для компиляции игр. Хакеры залогинились в этом сервисе и создали на нем виртуальную машину, позволившую изучить структуру сети.
• Благодаря этому был получен доступ к еще одной службе и скачаны исходники игр.

Хакеры не только рассказали журналистам, как действовали, но и предоставили скриншоты, показывающие различные этапы взлома Electronic Arts. Представители EA также подтвердили изданию, что хакеры действовали именно так.

Сейчас издатель совместно с правоохранительными органами ведет расследование взлома. Украденные данные — порядка 780 гигабайт — якобы выставлены на продажу в даркнете.