В начале июня стало известно о взломе информационных систем издателя игр Electronic Arts, хакеры украли у компании 780 Гбайт данных. Теперь выяснилось, что компания была заранее предупреждена о том, что её системы находятся в опасности, однако не предпринимала никаких мер, чтобы предотвратить взлом.

Как следствие несколько недель назад хакеры похвастались тем, что проникли на серверы EA и похитили около 780 Гбайт данных, включая исходный код игр, проприетарные фреймворки, комплекты инструментов для разработки ПО и инструменты для работы с движком игр. Похищенные данные были выставлены на продажу. EA заявила, что расследует инцидент и сообщила, что злоумышленники не получили доступ к персональным данным игроков.

Эксперты по кибербезопасности из израильской фирмы Cyberpion утверждают, что взлома можно было избежать. Они заявляют, что в прошлом году предоставили EA документ, в котором описали изъяны имеющейся системы безопасности издателя. Ори Энгельберг (Ori Engelberg), глава Cyberpion, говорит, что EA подтвердила получение документа и сказала, что свяжется с его компанией в случае возникновения вопросов. Однако по-видимому вопросов не возникло: EA после этого не связывалась с Cyberpion. По словам Энгельберга, он был действительно заинтересован в обеспечении безопасности EA, поскольку многие сотрудники Cyberpion любят игры издателя.

Специалисты по кибербезопасности отметили, что все уязвимости EA на самом деле довольно легко исправить, однако компания, судя по всему, не сочла это необходимым. И это далеко не единичный случай. Энгельберг говорит, что подобные уязвимости затрагивают целый ряд компаний из списка Fortune 500.

В данный момент EA занята исправлением найденных дыр в безопасности. Ожидается, что вскоре компания выпустит подробный комментарий о сложившейся ситуации.

Источник: hothardware.com