Des pirates volent les secrets de FIFA 2021 et Battlefield

Author:

Electronic Arts a confirmé que des pirates s’étaient introduits sur leurs serveurs. Les hackers n’ont pas touché aux données personnelles des joueurs, mais se sont emparés de près de 800 Go de code utilisé pour créer les jeux vidéo les plus populaires actuels.


[EN VIDÉO] Qu’est-ce qu’une cyberattaque ?  Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

780 Go de donnés ! C’est le butin des pirates qui s’en sont pris aux serveurs d’Electronic Arts, et selon un porte-parole de ce très célèbre éditeur de jeux vidéo, ces hackers ont récupéré le code source de Frostbite, qui n’est autre que le moteur graphique de FIFA 2021, mais aussi de Madden ou encore Battlefield.

Repérés par Motherboard sur un forum de hackers, ces pirates affirment qu’ils peuvent exploiter tous les services d’EA, et qu’ils ont récupéré les outils de développement (SDK) pour FIFA 21 et le code de serveur pour le matchmaking des joueurs dans FIFA 22. « Chaque fois que le code source est divulgué, ce n’est pas bon, a réagi Ekram Ahmed, porte-parole de la société de cybersécurité Check Point. Les pirates peuvent passer au peigne fin le code, identifier des failles plus profondes à exploiter et vendre ce code précédent sur le Dark Web à des acteurs malveillants ».

Pas de ransomware

En gros, des éditeurs de jeu peu scrupuleux vont pouvoir se procurer le code utilisé pour créer quelques-uns des jeux les plus populaires du moment et les adapter à leurs besoins. C’est du piratage industriel, et les données sont donc entre les mains de hackers qui ont posté des preuves sur les forums.

Cité par CNN, un dirigeant d’EA précise qu’une enquête criminelle est ouverte, mais aussi que les données personnelles des joueurs n’ont pas été compromises dans l’attaque, et qu’il ne s’agit pas d’une attaque de type « ransomware ». C’est du vol, pur et simple, sans demande de rançon puisque les données du serveur n’ont pas été cryptées et sont toujours accessibles. Mais ça pourrait donner des idées à bien d’autres…

Categories: HeadLine

Leave a Reply

Your email address will not be published. Required fields are marked *