Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Zobaczcie jak hackerzy ominęli 2FA i wykradli kody źródłowe EA

11 czerwca 2021, 18:02 | W biegu | komentarze 3
Tagi: , ,

Po raz kolejny trzeba przypomnieć – najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo IT, często bywa człowiek. No więc według tej relacji zaczęło się od przejęcia (kupienia) dostępu do firmowego Slacka EA. Koszt – $10:

process started by purchasing stolen cookies being sold online for $10 and using those to gain access to a Slack channel used by EA.

Później pracownik, którego konto zostało przejęte uderzył na Slacku do helpdesku: na imprezie zgubiłem telefon, nie mam skąd wziąć kodu 2FA – prośba o reset:

The hackers then requested a multifactor authentication token from EA IT support to gain access to EA’s corporate network. 

W opisie teraz brakuje informacji w jaki sposób atakujący dostali się do infrastruktury firmy, mając już kody 2FA (pewnie najprostszą metodą byłby np. reset lub kradzież hasła do VPNa).

Zakończyło się w każdym razie buszowaniem po sieci i kradzieżą kodów źródłowych:

Once inside EA’s network, the hackers found a service for EA developers for compiling games. They successfully logged in and created a virtual machine giving them more visibility into the network, and then accessed one more service and downloaded game source code.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Lekasio

    Nikomu nie ufac ! Jakie bylo ostatnio zdziwienie orezesa jak zadzwonil do mnie z jakiegos innego numeru z prosba o reset hasla. A ja powiedzialem ze zrestartuje ale tylko jak dodzwonie sie na jego służbowy :-)
    Wsumie nic. Ale MOC pokazalem :D

    Odpowiedz
  2. Marek

    Nie rozumiem co tam się wydarzyło. Jeżeli pracownik miał malware, który wykradał ciasteczka, to dostęp do sieci już był wcześniej. Ewentualnie pracownik sam sprzedał swoje ciastka, ale ciężko mi uwierzyć, że ktoś mógł być aż tak głupi, żeby zaryzykować poważne konsekwencje prawne dla $10.

    Odpowiedz
  3. Pawel

    To, że wykradli kod to jedno ale pytanie co do niego na serwer dorzucili …

    Odpowiedz

Odpowiedz na Pawel