Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Electronic Arts 사, 게임 소스 코드 포함 데이터 유출
작성일 2021-06-11 조회 6

해커가 게임 거인 Electronic Arts를 위반하고 게임 소스 코드를 훔칩니다.

 

 

Electronic Arts (EA)는 전 세계적으로 4억 5천만 명 이상의 플레이어 계정을 보유하고 있으며 2020년도 55억 달러의 순이익을 기록한 것으로 알려질 만큼 거대 게임 회사다. 이 회사에서 최근 데이터 유출 사고가 발생했다.

 

해커들이 게임 대기업인 Electronic Arts (EA) 네트워크를 침해했으며, 게임 소스 및 디버깅 도구를 포함하여 약 750GB 데이터를 훔쳤다고 주장하고 있다. 이에 대해 EA는 "이것은 랜섬웨어 공격이 아니며 제한된 양의 코드와 관련 도구가 도난 당했고 우리 게임이나 비즈니스에 어떠한 영향도 미칠 것으로 예상하지 않는다"며 데이터 유출을 일부 인정했다.

 

한 해커는 FIFA 소스 및 EA 게임 클라이언트 및 게임 안에서 화폐로 사용되는 포인트를 훔쳤다고 주장하고 있다. 여기서 게임 포인트는 사이버 범죄자들의 자금 세탁을 목적으로 사용되고 있는 것으로 알려져 있다. 하지만 EA 네트워크를 어떻게 접근했는지에 대해서는 자세한 정보를 제공하지 않았다.

 

공격자들은 EA의 모든 서비스에 접근할 수 있다고 주장하며, 모든 EA 서비스를 이용할 수 있는 모든 기능을 가지고 있는 이 데이터를 2800만 달러에 판매하고 있다. 해커들이 훔쳤다고 주장하는 데이터는 다음과 같다.

 

FrostBite 게임 엔진 소스 코드 및 디버깅 도구

FIFA 매치 메이킹 서버 코드

FIFA 22 API 키 및 SDK 및 디버그 도구

디버그 도구, SDK 및 API 키

독점 EA 게임 프레임 워크

XBOX 및 SONY 개인 SDK 및 API 키

XB PS 및 EA pfx 및 crt (키 포함)

 

 

EA 데이터 도난

 

[그림 1. 유출한 EA 데이터를 판매하고 있는 게시글]

 

 

해커들은 훔친 데이터의 증거로 디렉토리 목록과 소스 코드가 담긴 스크린샷을 공유했다. Kela의 Dark Beast 인텔리전스 서비스를 사용하여 다양한 시장과 해킹 포럼에서 도난 당한 데이터를 홍보하는 공격자의 게시물을 발견할 수 있었다.

 

EA 대변인은 "우리는 제한된 양의 게임 소스 코드와 관련 도구들이 유출된 것에 대해 최근 네트워크 침입이 일어난 사건들을 조사하고 있다"고 말했다. 추가로 플레이어 데이터에 접근하지 않았으므로 플레이어 개인 정보에 대한 영향은 없을 것이며 사건 이후, 보안을 개선했으며 게임이나 비즈니스에 어떠한 영향도 미치지 않을 것이라고 주장했다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/

첨부파일 첨부파일이 없습니다.
태그 EA  Electronic Arts