Dados roubados da EA são vazados, incluindo código-fonte de FIFA

Os criminosos virtuais responsáveis pelos ataques cibernéticos à Electronic Arts (EA), em junho, vazaram os dados roubados da companhia sediada nos Estados Unidos. Conforme relatou o The Record no sábado (31), os arquivos disponibilizados em fóruns online incluem o código-fonte do jogo FIFA 21.

A liberação das informações roubadas da EA ocorreu depois que os cibercriminosos tentaram extorquir a desenvolvedora. Eles pediram um total de US$ 28 milhões para não vazar os dados, o equivalente a R$ 144 milhões pela cotação do dia, mas não obtiveram sucesso na negociação.

Como não havia nenhum dado confidencial em meio à base roubada, a empresa se recusou a pagar. A falta de elementos sigilosos no pacote, como credenciais de acesso e números de cartões de crédito, tornando-o praticamente inútil para atividades ilegais, também dificultou a venda para terceiros.

Captura de tela mostra parte dos arquivos da EA vazados.

O negócio malsucedido levou o grupo a disponibilizar integralmente o pacote contendo 780 GB de dados. Primeiramente, eles lançaram uma pequena amostra da base, mas agora todas as informações roubadas já estão disponíveis, sendo distribuídas também em sites de torrent.

Sem riscos para os usuários

Em contato com a publicação, a EA declarou não haver qualquer motivo para se preocupar com riscos para a privacidade dos jogadores neste vazamento. Segundo a companhia, nenhuma informação confidencial foi acessada durante o ataque cibernético.

A desenvolvedora também informou ter feito melhorias na segurança após o incidente e disse que não espera nenhum impacto nos jogos e negócios. As investigações sobre o caso estão em andamento, contando com autoridades policiais e especialistas.

O acesso aos dados na rede interna da empresa foi obtido após a compra de cookies de autenticação para um canal da EA no Slack, de acordo com os cibercriminosos. Em entrevista à Vice, eles relataram ter enganado um funcionário do suporte de TI da desenvolvedora para acessar o servidor e baixar os arquivos.