BALIPORTALNEWS.COM, DENPASAR – Salah satu perusahaan gaming raksasa Electronic Arts (EA) pada bulan Juni 2021 mengalami kebocoran data yang cukup merugikan. Dimana hacker berhasil mendapatkan akses pada jaringan perusahaan dan mencuri 780GB source code, SDK, dan berbagai file internal perusahaan.
Keberadaan kebocoran ini awalnya diungkapkan pada 10 Juni, ketika para peretas memposting utas di forum peretasan bawah tanah yang mengklaim memiliki data EA, yang bersedia mereka jual seharga 28 juta USD.
Bagaimana Kebocoran Tersebut Bisa Terjadi
Dalam sebuah wawancara dengan Motherboard yang dirilis pada therecord.media pada Sabtu (31/7/2021), para peretas mengklaim telah memperoleh akses ke data setelah membeli cookie otentikasi untuk saluran Slack internal EA dari pasar web gelap bernama Genesis.
Peretas mengatakan mereka menggunakan cookie otentikasi untuk meniru akun karyawan EA yang sudah masuk dan mengakses saluran Slack EA dan kemudian menipu staf IT Support EA untuk memberi mereka akses ke jaringan internal perusahaan. Dari sana, para peretas kemudian melanjutkan untuk mengunduh lebih dari 780GB kode sumber dari repositori kode internal perusahaan.
Upaya Pemerasan Gagal
Awalnya para peretas berharap mendapatkan bayaran besar dari peretasan EA, namun mereka gagal menemukan pembeli di marketplace yang ada di darkweb, karena data yang dicuri sebagian besar adalah source code yang tidak memiliki nilai apa pun untuk kelompok kejahatan dunia maya lainnya, yang sebagian besar tertarik data pribadi atau keuangan.
Setelah gagal menemukan pembeli, para peretas mencoba memeras EA, dengan meminta perusahaan untuk membayar sejumlah uang dengan iming-iming untuk menghindari kebocoran data secara online.
