По информации Electronic Arts, мошенники с помощью фишинга, социальной инженерии и угроз смогли заставить техподдержку компании выполнить нужные им действия, чтобы обойти двухфакторную аутентификацию и получить доступ к топовым учетным записям пользователей игры FIFA 22. В настоящее время Electronic Arts пытается вернуть обратно законным владельцам 50 аккаунтов, похищенных во время этого инцидента. Компания признала, что данное нарушение в ее системе произошло из-за человеческих ошибок сотрудников команды по работе с клиентами.
Злоумышленники действовали как через чат, так и завалили техподдержку запросами, в которых они от имени законных владельцев аккаунтов заявляли о смене привязанной к учетных записям адресов электронной почте. Мошенники давили на то, что у них скомпрометирован аккаунт и нужно срочно изменить там данные электронной почты на новую.
Всего мошенники пытались получить доступ к 100 учетных записям путем массового завала техподдержки своими запросами и общением в чате. Большая часть запросов была отклонена. Но злоумышленники не останавливали свои атаки до тех пор, пока один из сотрудников техподдержки в нарушение административных и технический регламентов безопасности, которые запрещали внесить изменений в учетные записи пользователей EA без дополнительной проверки, поддался уговорам злоумышленников и исправил в настройках 50 аккаунтов адреса электронных почты на другие, которые переслали ему злоумышленники.
Electronic Arts в настоящее время проводит расследование данного инцидента. Компания запретила подобные действия для сотрудников техподдержки без подтверждения от руководства их команды, что запрос на изменения учетных данных правомерный и поступил действительно от законного владельца.
Летом 2021 года Electronic Arts также пострадала от хакеров, применивших методы социальной инженерии. Тогда злоумышленники потратили $10 и использовали социальную инженерию, чтобы проникнуть внутрь периметра сети Electronic Arts и скачать исходные коды FIFA 21 и движка Frostbite.
Хакеры рассказали, что за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA. Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессенджере Slack. Злоумышленники с февраля 2020 года имели список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub. После получения доступа внутрь чатов EA в Slack, хакеры обратились там, якобы, с запросом от реального сотрудника в IT-службу EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании. «Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке накануне вечером», — пояснил один из хакеров. Техподдержка EA выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.
После этого инцидента Electronic Arts заявила, что приняла необходимые меры, чтобы подобные события не повторились.