EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.

Специалисты в области кибербезопасности из израильской компании Cyberpion ещё в декабре 2020 года обращались к представителям EA с информацией о ряде уязвимых доменов. По словам экспертов, злоумышленники могли легко получить контроль над этими доменами.

Проблема крылась в отсутствии безопасной конфигурации DNS-записей, о чём исследователи и уведомили EA. Речь идёт о доменах вроде occo.ea.com, которые использовались для 15 веб-сайтов корпорации (wwe-forums.ea.com, api.pogo.com, and api.alphe.pogo.com и т. д.). Тем не менее компания не предприняла никаких действий даже после получения подробного отчёта и PoC-кода от специалистов.

Более того, представители EA подтвердили получение всей информации и пообещали связаться с Cyberpion, если возникнут какие-либо дополнительные вопросы. После этого от Electronic Arts больше не было никакой реакции.

Как объяснил сооснователь Cyberpion Ори Енгельберг, киберпреступники могли использовать уязвимые домены EA для отправки электронных писем от лица самого разработчика видеоигр. Другими словами, злоумышленники легко могли потребовать информацию об аккаунтах и прочие сведения.

Напомним, что в этом месяце стало известно о крупном взломе Electronic Arts, в результате которого атакующие выкрали 750 ГБ данных, включая исходный код игр. Руководство EA заявило, что киберинцидент не окажет серьёзного воздействия на разработку игр.