Các bài đăng trên diễn đàn trực tuyến được CNN Business xem xét và kiểm tra bởi một chuyên gia an ninh mạng độc lập cho thấy vào ngày 6/6, tin tặc tuyên bố đã lấy được 780 gigabyte dữ liệu từ nhà phát hành trò chơi Electronic Arts (EA), bao gồm cả mã nguồn Frostbite, công cụ trò chơi cung cấp sức mạnh cho trò chơi FIFA, Madden và hàng loạt trò chơi điện tử Battlefield khác.
Các tin tặc tuyên bố đã đánh cắp các công cụ phát triển phần mềm cho trò chơi FIFA 21 và mã máy chủ trong trò chơi FIFA 22.
Brett Callow, chuyên gia an ninh mạng và là nhà phân tích mối đe dọa tại công ty bảo mật Emsisoft cho biết, việc mất quyền kiểm soát mã nguồn có thể là vấn đề đối với hoạt động kinh doanh của EA. Ông nói: “Về mặt lý thuyết, mã nguồn có thể được sao chép bởi các nhà phát triển khác hoặc được sử dụng để tạo ra các bản hack cho các trò chơi”.
Trong khi đó, Ekram Ahmed, người phát ngôn của công ty an ninh mạng Check Point cho rằng: “Bất cứ khi nào mã nguồn bị rò rỉ thì điều đó cũng không tốt. Tin tặc có thể dựa vào đó để tìm kiếm các lỗ hổng sâu hơn nhằm khai thác và bán mã nguồn trước đó trên web đen cho các tác nhân đe dọa độc hại”.
Người phát ngôn của EA cho biết: “Chúng tôi đang điều tra một sự cố xâm nhập gần đây vào mạng của chúng tôi, nơi một lượng hạn chế mã nguồn trò chơi và các công cụ liên quan đã bị đánh cắp. Không có dữ liệu người chơi nào được truy cập và chúng tôi không có lý do gì để tin rằng có bất kỳ rủi ro nào đối với quyền riêng tư của người chơi. Sau sự cố, chúng tôi đã thực hiện các cải tiến về bảo mật và hy vọng nó sẽ không ảnh hưởng đến trò chơi hoặc doanh nghiệp của chúng tôi. Chúng tôi đang tích cực làm việc với các quan chức thực thi pháp luật và các chuyên gia khác như một phần của cuộc điều tra tội phạm đang diễn ra này”.
Vụ xâm phạm xảy ra khi các cuộc tấn công mạng một lần nữa được chú ý nhiều hơn, với các cuộc tấn công tống tiền (ransomware) nhằm vào các công ty cơ sở hạ tầng hàng đầu như doanh nghiệp đóng gói thịt JBS USA và nhà phân phối nhiên liệu Colonial Pipeline.
Người phát ngôn của EA cho biết, đây không phải là một cuộc tấn công bằng ransomware.