Geschreven door: Marketing

Gameontwikkelaar- en uitgever Electronic Arts (EA) is onlangs gehackt, meldt Motherboard. Vooral bekend van de FIFA, The Sims en Battlefield series, is EA een van de grootste bedrijven in de wereld van games. Echter zijn ook deze niet altijd veilig, zo blijkt. De hack heeft geleid tot de diefstal van maar liefst 780 GB aan broncode voor FIFA21 en de Frostbite engine. Dit laatste is waarop onder andere de FIFA en Battlefield games runnen.

Het is niet de eerste keer dat een groot gamebedrijf slachtoffer is van een hack. En zoals vaker gebeurt is ook wéér de broncode van games met een hoog profiel gestolen. Eerder gebeurde dit bij het Poolse CD Projekt, waarbij de broncode van The Witcher 3: Wild Hunt en Cyberpunk 2077 (en meer) werd gestolen.

Is mijn account veilig na de EA hack?

Voor zover bekend hebben de hackers het niet gemunt op de accounts en persoonlijke informatie van EA-klanten. Een woordvoerder van EA vertelde The Verge dat de hackers geen toegang hebben gehad tot deze data. 

Toch is het verstandig om je account te dubbelchecken en hiervan het wachtwoord te wijzigen. Ook 2-factor authentication raden wij sterk aan. Daarnaast is een password manager als Keeper of LastPass erg handig. Hiermee kun je namelijk veilig je wachtwoorden genereren en opslaan, zonder dat je deze handmatig hoeft in te voeren. Als een bedrijf als EA eens gehackt kan worden, kan het ook nog eens gebeuren.

Hoe is EA gehackt?

De hackers zijn te werk gegaan via een klassieke en een van de meest gebruikelijke trucs: social engineering. Door eerst gestolen cookies te kopen op het darkweb, waarop inloggegevens stonden opgeslagen, konden de hackers toegang krijgen tot een Slack-kanaal van Electronic Arts.

Eenmaal binnen hebben zij een bericht gestuurd naar de IT-afdeling en deden zich voor als een EA-werknemer. Zij deden de mededeling dat zij hun telefoon waren kwijtgeraakt en dat ze een nieuwe multifactor-authentication-token nodig hadden. Hiermee zijn ze verder het netwerk binnengedrongen en hebben ze de gigantische hoeveelheid aan data gestolen.

Social engineering komt enorm vaak voor. Het is de eerste linie van de defensie en één die het makkelijkst is te omzeilen. Zo ook bij Electronic Arts. Aanvallers weten dat een menselijke fout makkelijk is gemaakt. Daarom is het zo enorm belangrijk dat een bedrijf bewust is van de gevaren en hoe deze te herkennen. Awarenesstrainingen zijn hier de oplossing voor.

Weten wat te doen als je gehackt bent, ondanks de maatregelen? Kijk daarvoor dan op onze blog.

Waarom game data en geen persoonlijke data?

Wie er achter de hack zit is onduidelijk, maar lang niet alle hackers hebben het gemunt op de “gewone burger”. Ook is de broncode van games veel geld waard. Ondanks dat een ander gerenommeerd gamebedrijf deze code niet zou kopen, kunnen hackers hier toch veel geld voor krijgen op het darkweb. 

Via de broncode van een engine zouden de makers van cheats bijvoorbeeld zwakke punten kunnen vinden om deze uit te buiten. En vergis je niet: de makers van cheats voor competitieve games kunnen erg veel geld verdienen.

Ondanks dat er dit keer geen persoonlijke gegevens zijn uitgelekt, blijft dit natuurlijk wel een risico voor de toekomst. Neem daarom uiteraard alle maatregelen om jezelf en jouw bedrijf te beschermen.


Deel artikel via: