Detail baru terungkap tentang pelanggaran data baru-baru ini yang diderita oleh EA (terbuka di tab baru) dan pembuat video game diduga mengabaikan peringatan dari peneliti keamanan yang dapat mencegah peretas mendapatkan akses ke sistemnya.
Awal bulan ini terungkap bahwa EA menjadi korban pelanggaran data di mana peretas dapat memperoleh akses ke jaringan perusahaannya dan mencuri 780 GB kode sumber, SDK, dan alat kepemilikan lainnya.
Sekarang perusahaan cybersecurity Israel Cyberpion telah mengungkapkannya ZDNet bahwa itu menjangkau EA tahun lalu untuk memberi tahu perusahaan bahwa beberapa domainnya (terbuka di tab baru) dapat dikenakan pengambilalihan sementara yang lain berisi catatan DNS yang salah konfigurasi.
Menurut salah satu pendiri Cyberpion Ori Engelberg yang berbicara dengan outlet berita, EA tidak melakukan apa pun untuk mengatasi masalah yang ditemukan perusahaan bahkan setelah mengirim dokumen terperinci yang berisi lebih banyak informasi tentang kerentanan bersama dengan bukti konsep.
Kerentanan domain
Sebuah laporan yang diterbitkan oleh Papan Utama hari setelah pelanggaran data terungkap terungkap bahwa peretas yang bertanggung jawab menggunakan cookie dan Slack yang dicuri (terbuka di tab baru) untuk mengelabui salah satu karyawan EA untuk memberikan info masuk ke jaringan perusahaannya.
Namun, bahkan sebelum EA dilanggar, Engelberg dan timnya dilaporkan mencoba memperingatkan perusahaan bahwa setidaknya enam (sekarang 10 menurut Engelberg) kerentanan membuat banyak domain dan aset lainnya terbuka secara online. Sementara 15 situs EA melayani halaman login melalui HTTP sebagai lawan dari HTTPS (terbuka di tab baru) yang lebih aman, yang lain berisi DNS (terbuka di tab baru) kesalahan konfigurasi yang membuat mereka rentan.
Saat berbicara dengan ZDNetEngelberg merekomendasikan agar organisasi besar seperti EA harus menonaktifkan subdomain yang tidak digunakan dan memperbarui sertifikat mereka untuk melindungi jaringan mereka dari serangan serupa.
Seperti yang diceritakan Cyberpion dari sisi ceritanya ZDNet, begitu pula EA dengan juru bicara perusahaan yang mengatakan bahwa perusahaan keamanan siber mendekati mereka untuk menjadi vendor potensial. Namun, menurut juru bicara, Cyberpion tidak memberi EA daftar lengkap kerentanan dan lebih peduli tentang mengatur pertemuan penjualan untuk “menunjukkan teknik mereka”. Pada saat yang sama, perusahaan tidak mengikuti pengungkapan kerentanan keamanan produk EA (terbuka di tab baru) proses.
Melalui ZDNet (terbuka di tab baru)
