Les cyberattaques frappent tous les secteurs, et celui du jeu vidéo n'est évidemment pas à l'abri. De Nintendo à Sony ou encore plus récemment Capcom et CD Projekt, les acteurs de ce marché sont nombreux à en faire les frais. L'un des plus gros éditeurs mondiaux dans ce domaine, Electronic Arts, n'a bien sûr pas été épargné et frappé à plusieurs reprises en 2011 et en 2019. Et c'est encore également le cas ces dernières heures.
A priori, il ne s'agit cependant pas d'une attaque par ransomware d'après un porte-parole de l'éditeur. Il n'empêche que les pirates ont trouvé un moyen d'entrer sur les serveurs de la société et d'accéder à des données confidentielles. En particulier le code source de Fifa 21 et également du moteur de jeu Frostbite. En tout, plus de 780 Go de données auraient été subtilisées. Parmi les autres données volées, on trouve également des frameworks propriétaires, des kits de développement logiciel, des outils de debug...
Pas d'accès aux données des joueurs selon EA
Les pirates à l'origine de ce hack indiquent vendre ces données sur RaidForums, un forum sur lequel on a pu récemment trouver une compilation de 533 millions d'enregistrements d'utilisateurs Facebook incluant des noms, numéros de téléphones et e-mails. Cette annonce tombe mal pour Electronic Arts, précisément au moment de l'ouverture de l'Euro 2020 - repoussé d'un an pour cause de pandémie mondiale - qui constitue un coup d'accélérateur naturel à la vente de jeux vidéo de football. Et aussi de la tenue du plus grand salon de jeux vidéo au monde, l'E3 (12-15 juin 2021).
« Nous enquêtons sur un récent incident d'intrusion dans notre réseau où une quantité limitée de code source de jeu et d'outils associés a été volée », a déclaré un porte-parole d'EA. « Aucun accès aux données des joueurs n'a été effectué et nous n'avons aucune raison de croire qu'il existe un risque pour la vie privée des joueurs. Suite à l'incident, nous avons déjà apporté des améliorations en matière de sécurité et il ne devrait pas y avoir un impact sur nos jeux ou notre activité. Nous travaillons activement avec les forces de l'ordre et d'autres experts dans le cadre de cette enquête criminelle en cours ».
« Chaque fois que le code source fait l'objet d'une fuite, ce n'est pas une bonne nouvelle. Avec de telles informations précieuses en main, les attaquants peuvent facilement voir le fonctionnement interne d'un jeu, exploiter les failles de sécurité et même faire de l'ingénierie inverse à des fins malveillantes. Ces activités malveillantes peuvent prendre de l'ampleur si les pirates vendent ces informations sur le darknet. Selon certaines informations, le code source de la fuite de données d'EA Games est déjà commercialisé sur le darknet. Ce n'est pas surprenant, car les pirates sont généralement prompts à monétiser les données qu'ils volent. Et la vente de telles informations exclusives, comme le code source d'EA Games, peut rapporter gros sur le darknet », a réagi Xavier Duros, CTO de Check point Software France.