EA, gli hacker hanno letteralmente ottenuto le chiavi d’accesso dall’azienda

In occasione delle numerose, numerosissime, fughe di dati che ormai ci coinvolgono, non è insolito sentire le varie aziende rassicurare il pubblico notificando con vanto che non siano state trafugate le informazioni relative alle carte di credito, come se fossero le uniche informazioni importanti. Ebbene, stando a una testimonianza raccolta da Motherboard, EA sarebbe stata fregata da una fuga di dati che, solitamente, viene inquadrata quasi come insignificante, minore: quella dei dati di navigazione.

Electronic Arts, se ve lo foste perso, si è recentemente trovata depredata di 750GB di codici sorgente e altri file, i quali sono attualmente a disposizione in vendita, ma solamente a “persone serie”. A differenza di diverse situazioni omologhe, tuttavia, il caso di questo furto videoludico ci ha offerto uno spaccato dei dietro le quinte nel mondo cybercriminale.

Un personaggio che si è identificato come “rappresentante” del gruppo di hacker in questione ha infatti rivelato la strategia che è stata applicata per aggirare i sistemi di sicurezza della multinazionale. Tutto parte dall’acquisto di alcuni cookies trafugati da tempo.

Versando 10 dollari a pezzo, i cybercriminali si sono guadagnati l’accesso ai canali Slack – un servizio di chat simile a IRC – adoperati da EA. Da lì è stata tuta discesa: si sono finti di essere dipendenti, hanno dichiarato di aver perso il proprio telefono a una festa e hanno fatto richiesta di un token d’identificazione.

Il reparto tecnico, stando a quanto riportato dal testimone, ci sarebbe cascato in pieno, consegnando le chiavi d’accesso ai server della ditta a persone ignote. Questi, una volta dentro, hanno iniziato a trafugare forsennatamente tutto il trafugabile, non senza una certa soddisfazione.

L’esempio di EA dimostra per l’ennesima volta come una catena sia forte quanto il suo anello più debole, ovvero di come sia frequente anche per aziende importanti il ricorrere a “scorciatoie” burocratiche e tecniche con cui semplificarsi la vita.

Mantenere tutto sotto controllo imporrebbe un sacco di lungaggini e un sacco di rinunce, cosa che a sua volta renderebbe anticompetitivi gli schemi imprenditoriali di qualsiasi ditta. Il dubbio rimane sempre il medesimo: meglio puntare sulla sicurezza e sulla preservazione della privacy o sui risultati e sulla rapidità?

Potrebbe anche interessarti:

• How Hackers Used Slack to Break into EA Games (vice.com)