Electronic Arts знала об уязвимостях серверов ещё до взлома, но не предприняла никаких мер

В начале этого месяца хакеры взломали издателя игр Electronic Arts, украв у компании 780 Гбайт данных. Теперь выяснилось, что компания была заранее предупреждена о том, что её системы находятся в опасности, однако решила не предпринимать никаких мер, которые могли бы предотвратить взлом.

tomshardware.com

Напомним, несколько недель назад хакеры похвастались тем, что проникли на серверы EA и похитили около 780 Гбайт данных, включая исходный код игр, проприетарные фреймворки, комплекты инструментов для разработки ПО и инструменты для работы с движком игр. Похищенные данные были выставлены на продажу. EA заявила, что расследует инцидент и сообщила, что злоумышленники не получили доступ к персональным данным игроков.

Electronic Arts

Эксперты по кибербезопасности из израильской фирмы Cyberpion утверждают, что взлома можно было избежать. Они заявляют, что в прошлом году предоставили EA документ, в котором описали изъяны имеющейся системы безопасности издателя. Ори Энгельберг (Ori Engelberg), глава Cyberpion, говорит, что EA подтвердила получение документа и сказала, что свяжется с его компанией в случае возникновения вопросов. Однако по-видимому вопросов не возникло: EA после этого не связывалась с Cyberpion. По словам Энгельберга, он был действительно заинтересован в обеспечении безопасности EA, поскольку многие сотрудники Cyberpion любят игры издателя.

Специалисты по кибербезопасности отметили, что все уязвимости EA на самом деле довольно легко исправить, однако компания, судя по всему, не сочла это необходимым. И это далеко не единичный случай. Энгельберг говорит, что подобные уязвимости затрагивают целый ряд компаний из списка Fortune 500.

В данный момент EA занята исправлением найденных дыр в безопасности. Ожидается, что вскоре компания выпустит подробный комментарий о сложившейся ситуации.

Источник: