Electronic Arts (EA), saldırıya uğramış oyuncu hesaplarıyla ilgili çok sayıda rapora resmi bir yanıt yayınlayarak sorunu doğruladı ve bunu kimlik avı aktörlerine bağladı.
Bildirimde açıklandığı gibi, bilgisayar korsanları iki faktörlü kimlik doğrulamayı atlamak ve 50’den fazla oyuncu hesabını ele geçirmek için EA’nın müşteri deneyimi ekibine karşı sosyal mühendisliği kullandı.
FIFA 22, insanların gerçek zamanlı olarak rekabet edebilecekleri, oyun içi eşyaları takas edebilecekleri vb. çok oyunculu bir mod içeren çok popüler bir futbol (futbol) simülasyon oyunudur.
Oyun şirketi, hak sahiplerinin güvenliği ihlal edilmiş hesaplara erişimini geri sağlamaya söz verdi ve gelecekte bunun tekrar olmasını önlemek için aşağıdaki önlemleri açıkladı:
- Tüm EA Danışmanları ve EA Hesaplarının hizmetine yardımcı olan kişiler, hesap güvenliği uygulamalarına ve bu özel durumda kullanılan kimlik avı tekniklerine özel önem verilerek, bireyselleştirilmiş yeniden eğitim ve ek ekip eğitimi almaktadır.
- Tüm e-posta değişikliği talepleri için zorunlu yönetim onayı gibi hesap sahipliği doğrulama sürecine ek adımların uygulanması.
- Müşteri deneyimi yazılımı, şüpheli etkinliği daha iyi belirlemek, risk altındaki hesapları işaretlemek ve hesap güncelleme sürecinde insan hatası olasılığını daha da sınırlamak için güncellenecektir.
Yukarıdaki değişiklikler kaçınılmaz olarak müşteri hizmetlerini daha hantal ve yavaş hale getirecek, ancak FIFA topluluğunun yıllardır şikayet ettiği bir şey olan hesap güvenliğini artıracak.
“Bunun neden olduğu rahatsızlık ve hayal kırıklığı için özür dileriz ve kapsamlı bir soruşturma yürüttüğümüz için geçen hafta orijinal iletişimimizde ek ayrıntıları paylaşamadık.” sonuca varır EA’nın açıklaması
Yüksek profilli hesaplar hacklendi
Kimlik avı aktörleri tarafından hedeflenen hesaplar arasında Valentin Rosier gibi gerçek futbolcular, profesyonel yayıncılar ve oyun içi para tüccarları yer alıyor.
@EA_FIFA_Fransa @EAFrance @EASPORTSFIFA
Az önce hesabıma giriş yaptım ve saldırıya uğradığımı gördüm. Yani hiçbir şeyim kalmadı ve artık fifa hesabıma erişimim yok. 60 milyon kredimin olduğu bir hesap, para yatırdığım bir hesap– Valentin Rosier (@VRosier19) 7 Ocak 2022
Saldırıya uğradım çocuklar, sonunda insanlar saldırılar için beni suçlamayı bırakabilir xD
Yasal işlem başlatmayı planlıyorum, hesabımı canlı sohbet yoluyla rastgele bir kişiye verdiler, veri koruma yasalarının açık bir ihlali
Eğlenceli bir yolculuktu, 23’te görüşürüz beyler sanırım
— FUT Eşek (@FUTDonkey) 5 Ocak 2022
Bu yüksek profilli hesaplar, oyuna önemli miktarda para yatırdı ve bu sanal alandaki varlıklarını paraya çevirerek bir gelir kaynağı olarak kullanıyor.
Saldırıya uğrayan hesap sahiplerinden bazıları, EA personelinin kişisel verilerini bilgisayar korsanlarına vererek GDPR’yi ihlal ederek EA’nın yıllık cirosunun %4’üne kadar para cezasına çarptırılma olasılığına dikkat çekiyor.
Ancak şu anda herhangi bir veri koruma soruşturması açıklanmadı ve EA’nın olayla ilgili soruşturması halen devam ediyor, dolayısıyla etkinin kapsamı henüz kesin olarak belirlenmedi.
Ayrıca, Bleeping Computer’ın son zamanlarda daha düşük seviyeli FIFA 22 hesaplarının saldırıya uğradığına dair raporlar gördüğünü de belirtmekte fayda var, bu nedenle phishing aktörleri tarafından ele geçirilen hesapların sayısı 50’den çok daha fazla olabilir.