De hackers beweerden dat ze “de volledige mogelijkheid bieden om alle EA-services te exploiteren”. Ze beweerden ook FIFA 21 SDK’s en servercode te hebben gestolen voor matchmaking in FIFA 22.
Brett Callow, een cybersecurity-expert en dreigingsanalist bij Emsisoft, zei dat het verliezen van de controle over de broncode een probleem kan zijn voor de activiteiten van EA. “De broncode kan in theorie worden gekopieerd door andere ontwikkelaars of worden gebruikt om game-hacks te maken”, zei hij.
“Elke keer dat de broncode wordt gelekt, is het niet goed”, zegt Ikram Ahmed, een woordvoerder van cyberbeveiligingsbedrijf Check Point. “Hackers kunnen de code doorzoeken, diepere fouten identificeren om te misbruiken en eerdere code op het dark web verkopen aan kwaadwillende dreigingsactoren.”
Een EA-woordvoerder vertelde CNN dat er geen spelersgegevens zijn gecompromitteerd bij de inbreuk.
“We onderzoeken een recente inbraak in ons netwerk waarbij een beperkte hoeveelheid gamebroncode en gerelateerde tools zijn gestolen”, aldus een EA-woordvoerder. “Spelersgegevens zijn niet geopend en we hebben geen reden om aan te nemen dat er enig risico bestaat voor de privacy van spelers. Na het incident hebben we al beveiligingsverbeteringen doorgevoerd en verwachten we geen impact op onze games of ons bedrijf. We werken actief met wetshandhavers en andere deskundigen als onderdeel van dit lopende strafrechtelijk onderzoek.
De woordvoerder zei dat de EA-hack geen ransomware-aanval was.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”