Piratage d’Electronic Arts, la fuite date d’avant mai 2021

Vous avez très certainement du lire dans la presse, ces dernières heures, du vol de données appartenant à l’éditeur de jeux vidéo Electronic Arts. FIFA 2021, mais aussi des données internes sensibles sont dans le lot. ZATAZ va vous montrer l’ampleur du problème !

28 millions de dollars, c’est ce que demande un pirate informatique aprés avoir annoncé le piratage de l’éditeur de jeux vidéo Electronic Arts (EA). Le papa de FIFA a reconnu la fuite du code source de « FIFA 21 » et d’autres projets, notamment les codes du moteur de jeu « Frostbite », des outils internes et du SDK (BBC).

Des informations qui sont en vente depuis plusieurs semaines comme j’ai pu le constater sur Kick-ass ou encore Crypto BB. Au total, 780 Go de données ont été volé.

ZATAZ a repéré sur plusieurs blackmarket VIP, les premières « petites annonces » de vente.

Un des membres du staff de CryptoBB, par exemple, s’amuse même en indiquant que ce genre de données pourrait se vend à quel prix « 1 200 or 1 000 BTC ?« .

Dans les documents que j’ai pu consulter, des sources, mais aussi ce qui semble être un certificat SSL pour FIFA 22 dédié à la XBOX One de Microsoft.

Sur KickAss, le vendeur indique qu’il ne répond qu’aux membres sérieux et ayant une « vraie » réputation.

Et le problème sur KickAss est que la majorité des pirates sont très sérieux !

Une fuite qui fait suite à celle annoncée, il y a quelques jours, des codes sources et dossiers internes de l’éditeur polonais CD Projekt RED.

ZATAZ a aussi repéré dans un Telegram pirate la mise en vente d’une base de données qui appartiendrait au forum de UbiSoft. J’ai pu consulter un extrait de ce document : des identifiants de connexion (pseudonyme) et des les mots de passe (hashés). Le problème est qu’il n’est pas possible, avec le contenu, de connaître la date de cette exfiltration et si cette dernière est bien réelle. Dans tous les cas, l’éminent éditeur français de jeux vidéo propose aux utilisateurs la double authentification.

En novembre 2020, le japonais Capcom, éditeur de Street Fighter et Resident Evil, se retrouvait dans les mains des pirates du groupe Ragnar. Les données de 350 000 personnes étaient concernées par l’infiltration et l’exfiltration d’un To de données par Ragnar.

Bref, une nouvelle cyberattaque au moment de l’E3, la grande messe du jeu vidéo.