Hace tres semanas, un ciberataque liberó a la gente de Electronic Arts de casi 1 TB de datos. Estos incluyen códigos fuente para varios juegos, el motor de gráficos Frostbite y datos importantes de la empresa. Y ahora también ha surgido que el estudio había sido advertido sobre la posibilidad de tal incidente, pero lo arruinó y no reforzó su seguridad a tiempo.
la empresa que él advirtió el gigante de la industria de los videojuegos se llama Cyberpion. Se pusieron en contacto con Electronic Arts en diciembre de 2020 después de descubrir varios dominios vulnerables que los piratas informáticos podrían explotar. Y eso fue exactamente lo que sucedió, por lo que utilizando los dominios robados, los atacantes pudieron enviar correos electrónicos que parecían oficiales y obtuvieron acceso a los sistemas de seguridad de la empresa.
La prisa no hubiera arruinado el trabajo de los de Electronic Arts
Aunque se enteraron de esta vulnerabilidad con bastante rapidez, la gente de Electronic Arts no tenía prisa cuando se trataba de fortalecer sus sistemas de seguridad y solucionar el problema. Esto es a pesar del hecho de que Cyberpion también les envió una simulación de cómo podría llevarse a cabo tal robo de datos. Y tal como predijeron, sucedió, y ahora mismo los datos robados de los servidores de la empresa se están vendiendo en la deep web en forma de subasta.
En total, Electronic Arts perdió 780 GB de datos confidenciales y el riesgo de que otras grandes empresas sean atacadas es bastante alto. Aparentemente, el problema de proteger los sitios web y los dominios es común y se encuentra en las empresas de Fortune 500. E incluso si hay empresas de seguridad cibernética que intentan evitar este tipo de robo de datos, probablemente el ego demasiado grande de dichas empresas o simplemente la falta de interés en el archivo la seguridad es demasiado grande.