La semaine dernière, EA Games a subi une intrusion sans précédent, après qu’un groupe de pirates soit parvenu à s’introduire dans les fichiers de l’entreprise pour voler plus de 780 Go de données, notamment le code source de FIFA 21 et de Frostbite. Si l’affaire a des allures de casse hollywoodien, les hackers étaient jusqu’alors restés discrets sur leur mode opératoire, expliquant simplement qu’ils souhaitaient mettre en vente les données obtenues.
Piraté… via Slack
Il y a quelques heures pourtant, un représentant du groupe vraisemblablement à l’origine du piratage a pris la parole via le site de Vice pour détailler son modus operandi. L’intrusion au sein d’Electronic Arts aurait ainsi été rendue possible via un simple message sur Slack. Les pirates auraient ainsi acheté pour 10$ de cookies volés permettant de récupérer les données de connexion d’un employé de l’entreprise sur la plateforme de discussion en ligne. “Une fois dans le chat, nous avons envoyé un message à un membre du support informatique pour lui expliquer que nous avons perdu notre téléphone lors d’une fête” a ainsi expliqué le hacker à Vice.
Le groupe aurait ensuite demandé au support informatique un jeton d’authentification multifacteur pour lui permettre d’accéder à l’intranet d’Electronic Arts. Après s’être connecté au réseau interne d’EA, les pirates n’ont ensuite eu qu’à trouver les services relatifs aux développement de jeux, avant de voler le code source de FIFA 21, plusieurs outils de matchmaking associés, mais aussi le code source du moteur Frostbite.
EA se veut rassurant
Malgré cette intrusion de grande ampleur, Electronic Arts persiste et signe : ce vol de données concerne seulement “une quantité limitée de code source de jeu et d’outils associés”, et ne mettra pas en péril le futur proche de l’éditeur. L’entreprise assure ainsi qu’aucun retard de sortie n’est pour le moment à prévoir.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.