EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.

Специалисты в области кибербезопасности из израильской компании Cyberpion ещё в декабре 2020 года обращались к представителям EA с информацией о ряде уязвимых доменов. По словам экспертов, злоумышленники могли легко получить контроль над этими доменами.

Проблема крылась в отсутствии безопасной конфигурации DNS-записей, о чём исследователи и уведомили EA. Речь идёт о доменах вроде occo.ea.com, которые использовались для 15 веб-сайтов корпорации (wwe-forums.ea.com, api.pogo.com, and api.alphe.pogo.com и т. д.). Тем не менее компания не предприняла никаких действий даже после получения подробного отчёта и PoC-кода от специалистов.

Более того, представители EA подтвердили получение всей информации и пообещали связаться с Cyberpion, если возникнут какие-либо дополнительные вопросы. После этого от Electronic Arts больше не было никакой реакции.

Как объяснил сооснователь Cyberpion Ори Енгельберг, киберпреступники могли использовать уязвимые домены EA для отправки электронных писем от лица самого разработчика видеоигр. Другими словами, злоумышленники легко могли потребовать информацию об аккаунтах и прочие сведения.

Напомним, что в этом месяце стало известно о крупном взломе Electronic Arts, в результате которого атакующие выкрали 750 ГБ данных, включая исходный код игр. Руководство EA заявило, что киберинцидент не окажет серьёзного воздействия на разработку игр.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел RuBackup OneClick — новый комплекс для резервного копирования

Компания «РуБэкап», входящая в «Группу Астра», представила RuBackup OneClick — программный комплекс, предназначенный для быстрого развертывания системы резервного копирования RuBackup.

Решение ориентировано на организации малого и среднего бизнеса, а также компании с распределенной ИТ-инфраструктурой, которым необходимо обеспечить сохранность данных без сложных настроек и привлечения узкопрофильных специалистов.

В RuBackup OneClick включены:

  • ОС Astra Linux 1.8.1,
  • СУБД Tantor для хранения конфигураций,
  • RuBackup 2.4 – основное программное обеспечение для резервного копирования,
  • Tucana – веб-приложение для администрирования.

Продукт поддерживает установку на различные дистрибутивы Linux (Astra Linux 1.7 и 1.8, Ubuntu 20.04, РЕД ОС 7.3, ALT Linux 10, CentOS 7 и 8) и интеграцию с популярными платформами виртуализации (VMmanager, OpenStack, VMware и другие). Благодаря предустановленным компонентам настройка занимает минимум времени, а для работы не требуется глубокое знание администрирования Linux или СУБД.

Комплекс RuBackup OneClick позволяет гибко настраивать параметры резервного копирования в зависимости от потребностей компании. В случае увеличения объемов данных система может быть масштабирована без необходимости кардинальных изменений в инфраструктуре.

Еще одной особенностью является круглосуточная техническая поддержка в режиме «единого окна». Это особенно важно для компаний, где отказоустойчивость и сохранность данных имеют критическое значение.

RuBackup OneClick рассчитан на организации, которым требуется надежное и простое в развертывании решение для резервного копирования. Оно может быть полезно как небольшим компаниям, так и крупным предприятиям с распределенной ИТ-инфраструктурой. Возможность работы с различными платформами делает его универсальным инструментом для защиты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru