Disa javë më parë, EA konfirmoi se kishte pësuar një shkelje të të dhënave, gjatë së cilës u vodhën kodi burimor konfidencial për lojërat dhe Motorin Frostbite. Siç rezulton, EA ishte paralajmëruar për dobësi në sistemet e saj muaj më parë, por botuesi nuk arriti të forconte sigurinë e saj.
Firma e cybersecurity, Cyberpion, iu afrua EA në dhjetor 2020, duke paralajmëruar që shumë fusha ishin subjekt i marrjes për shkak të konfigurimit të gabuar të regjistrave të DNS. Duke përdorur këto fusha të vjedhura, sulmuesit mund të dërgonin email të falsifikuar nën maskën e një llogarie zyrtare të EA, e cila nga ana tjetër hapi rrugët e inxhinierisë sociale për të marrë më shumë akses në sistemet e EA.
Kompania i dërgoi EA një provë të konceptit se si mund të kryhet një sulm, si dhe detaje të tjera. Por pasi i dërgoi keto dokumente, bashkëthemeluesi i Cyberpion Ori Engelberg tha se EA nuk bëri asgjë për të adresuar çështjet.
Engelberg tha se EA u përgjigj me një mirënjohje të marrjes së informacionit mbi këto dobësi dhe tha se ata do të kontaktonin Cyberpion nëse kishin ndonjë pyetje shtesë. Por ata nuk e bënë kurrë.
“Ne inspektojmë të gjithë internetin, por si lojtarë, ne jemi klientë të EA. Pra, shumë nga punonjësit tanë luajnë FIFA dhe lojëra të tjera. Ne e duam EA kështu që kemi dashur t’i kontaktojmë ata për t’i ndihmuar sepse prania e tyre në internet është e rëndësishme”, tha Engelberg.
“Ajo që gjetëm është aftësia për të marrë të dhënat e EA. Eshtë më shumë sesa thjesht marrja e të dhënave të EA, ka të bëjë me atë që mund të bëhet me këto të dhëna sepse ne e dimë EA. Ne e dimë që nëse dikush mund të dërgojë email nga fushat e EA për ne, klientët, ose për furnitorët e EA ose për punonjësit e EA, atëherë kjo është dera më e lehtë për kompaninë. Nuk është as një derë. Eshtë diçka më e thjeshtë “.
Ai shpjegoi se, duke përdorur domains-et e vjedhura, aktorët me qëllim të keq mund të dërgonin email që pretendonin të ishin nga EA dhe t’u kërkojnë njerëzve të dërgojnë informacione llogarie ose të dhëna të tjera. EA tashmë ishte duke u përballur me reagime javën e kaluar pasi u zbulua se një “zinxhir dobësish” mund t’i kishte lejuar sulmuesit të fitonin akses në informacionin personal dhe të merrnin nën kontroll llogaritë.
Në total, skedarët EA me vlerë rreth 780 GB ishin vjedhur. Sipas Cyberpion, një numër i kompanive të Fortune 500 gjithashtu vuajnë nga çështje të ngjashme me faqet e gabuara të konfigurimit që janë të prirura për sulme. Deri më tani, EA thuhet se ka adresuar shtatë nga çështjet kritike të ngritura gjatë ditëve të fundit.
Një zëdhënës për EA më vonë u përgjigj duke thënë se Cyberpion iu afrua atyre si një shitës i mundshëm. Zëdhënësi shtoi se kompania e cybersecurity nuk u dha atyre një listë të plotë të dobësive dhe në vend të kësaj kërkoi për një takim të shitjeve “për të treguar teknikat e tyre”.
EA gjithashtu mbrojti veten duke thënë se Cyberpion nuk ndoqi procesin e zbulimit të cenueshmërisë së sigurisë së produkteve të tyre.