今年早些时候,CD Projekt Red 成为大规模数据泄露的受害者,导致源代码被出售和其他信息被迎合。虽然游戏社区中的一些人在《赛博朋克 2077》发布后对此开玩笑,但许多人未能理解此类黑客行为的另一个危险方面:员工个人信息被出售,包括家庭地址。这家波兰工作室并不是唯一一家遭受此类泄露的工作室,现在另一家大公司正在报告数据被盗的情况。
在一份来自的报告中母板,EA是最新一家遭到黑客攻击的公司。在被盗的数据中,有《FIFA 21》的源代码以及大量有价值的开发工具,而不仅仅是 Frostbite 引擎。根据初步报告,黑客希望以未公开的金额出售源代码(与 CD Projetk Red 的情况类似)。据报道,数据总量高达 780GB。
EA 正在调查这一事件。一位发言人告诉英国广播公司,“我们正在调查最近发生的一起网络入侵事件,该事件导致有限数量的游戏源代码和相关工具被盗。”他们还补充说,没有玩家数据被访问,目前没有理由相信任何玩家隐私面临风险。 EA 还证实已联系有关当局。
知名安全倡导者表示:“这一事件表明,即使是高科技组织也容易遭受潜在的数据泄露”埃里希·克朗告诉 Game Informer。 “在这种情况下,多个产品的源代码,其中一些非常有价值且生产知识产权的成本很高,已被网络犯罪分子窃取并在公开市场上提供。有趣的是,此时他们似乎并没有试图将数据赎回给 EA,而是选择将其提供给最高出价者。如果这些数据包含大量专有信息,则可能对竞争对手有价值,或者可能包含可用于未来针对 EA 产品或已安装 EA 的客户的攻击的信息或漏洞。游戏。”
他补充道:“不幸的是,这些成功的攻击往往是人为错误的副产品。重复使用的密码或获取的凭据是攻击者访问系统和网络的常见方法。因此,组织定期教育员工了解潜在的攻击向量以及对可能针对他们的攻击保持警惕的重要性是明智之举。此外,强大的数据丢失防护控制可以帮助发现敏感数据何时可能从受害者的网络中移出,并在组织的分层安全中发挥重要作用战略”。