Après qu'un groupe de hackers ait réussi à infiltrer les serveurs d'Electronic Arts le mois dernier, les hackers commencent à rendre publique certaines de ces informations dans l'espoir de forcer EA à payer une rançon.

Une fuite de données sensibles.

Selon Motherboard, les pirates informatiques sont parvenus à dérober près de 780 Go de données, et après avoir essayé de les vendre, ces derniers publient maintenant partiellement des bribes d'informations. Une archive compressée de 1,3 Go publiée par les hackers semble inclure des références à des outils de développement internes d'EA ainsi qu'à la plateforme de jeux dématérialisés Origin. Dans un message sur un forum accompagnant le déversement des données, les pirates disent explicitement qu'ils essaient d'extorquer EA :

Il y a quelques semaines, nous avons envoyé un e-mail à EA pour obtenir une rançon, mais nous n'avons pas reçu de réponse, nous publierons donc les données. S'ils ne nous contactent pas ou ne nous paient pas, nous continuerons à les publier.

Parmi l'ensemble des données volées, on sait déjà qu'elles comprennent le code source du moteur Frosbite, utilisé dans des jeux tels que Battlefield, des outils de développement internes et des kits de développement logiciel. Les hackers auraient également fourni à Motherboard des captures d'écrans qui semblent montrer des données liées aux Sims. Selon le média Wired, les données volées, notamment les codes sources, pourraient être utilisées dans la création de logiciels de triche.

La réponse d'Electronic Arts.

Si jusqu'à présent EA avait toujours déclaré qu'elle n'avait pas reçu de telle demande, la société dit maintenant qu'elle fait face à une menace d'extorsion. Dans une déclaration faite mardi, un porte-parole d'EA a déclaré à Motherboard :

Nous sommes au courant des récents messages de ces présumés pirates et nous analysons les fichiers publiés. Pour l'instant, nous continuons à penser qu'ils ne contiennent pas de données pouvant poser de problèmes pour la vie privée des joueurs, et nous n'avons aucune raison de croire qu'il existe un risque matériel pour nos jeux, notre activité ou nos joueurs. Nous continuons à travailler avec les autorités fédérales dans le cadre de l'enquête criminelle en cours.

EA a ajouté qu'elle avait apporté des améliorations en matière de sécurité à la suite de cet incident.

Motherboard rapporte que les hackers se sont introduits chez EA en achetant un "login token" Slack sur un marché clandestin. Les pirates ont ensuite parcouru le réseau d'EA avant de trouver le code source et d'autres données.