Los criminales aseguran haber robado 780 GB de datos tras acceder a los sistemas de la compañía de videojuegos Electronic Arts (EA). Asimismo, aseguran tener acceso a todos los servicios de EA y ofrecen la información en foros de la dark web por 28 millones de dólares.

Entre la información que dicen haber robado está el código fuente de juegos como FIFA 21 y The Sims, así como el motor gráfico Frostbite -que es utilizado en varios videojuegos de la compañía (como Battlefield)-, además de herramientas de desarrollo y otro tipo de información.

EA confirmó que sufrieron una brecha de datos y que la información afectada es la que los atacantes dicen tener en su poder. Además, desde la compañía señalaron que los actores maliciosos no obtuvieron acceso a los datos de ningún usuario, por lo que no hay riesgo para la privacidad. También, aseguran haber realizado mejoras en la seguridad y no esperan que el incidente impacte de alguna manera al negocio o a sus juegos, según explicó el sitio Motherboard, que dio a conocer el ataque y los detalles de la información que ofrecen los criminales.

Por su parte, los responsables del ataque aseguran haber robado el código fuente completo de FIFA y puntos utilizados como monedas virtuales dentro del juego. Consultados por la forma en que accedieron a los sistemas, los atacantes dijeron que no darían detalles al respecto.

Los ataques a la industria de los videojuegos no son novedad. Varias investigaciones de ESET han revelado detalles de campañas de grupos sofisticados que mediante ataques de cadena de suministro han intentado afectar a compañías de videojuegos.

Más allá de estos ataques de gran complejidad, solo en 2020 se han registrado varios casos de brechas de seguridad que han tenido como protagonistas a compañías de videojuegos: el caso de Capcom, que sufrió un ataque de ransomware y la filtración de información; el ataque a Valve en abril del año pasado que derivó en la filtración del código fuente de Counter Strike y Team Fortress 2; la filtración del código fuente de juegos clásicos de Nintendo en lo que se conoció como Gigaleak, además del compromiso de 300 mil cuentas de usuarios de Nintendo con información personal, o más acá en el tiempo el ataque de ransomware a CD Projekt Red que derivó en el robo del código fuente de Cyberpunk 2077.