[Информационная безопасность] Бездействие Electronic Arts на предупреждения о дырах в системах безопасности
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В начале июня стало известно о взломе информационных систем издателя игр Electronic Arts, хакеры украли у компании 780 Гбайт данных. Теперь выяснилось, что компания была заранее предупреждена о том, что её системы находятся в опасности, однако не предпринимала никаких мер, что бы предотвратить взлом.Как следствие несколько недель назад хакеры похвастались тем, что проникли на серверы EA и похитили около 780 Гбайт данных, включая исходный код игр, проприетарные фреймворки, комплекты инструментов для разработки ПО и инструменты для работы с движком игр. Похищенные данные были выставлены на продажу. EA заявила, что расследует инцидент и сообщила, что злоумышленники не получили доступ к персональным данным игроков.Эксперты по кибербезопасности из израильской фирмы Cyberpion утверждают, что взлома можно было избежать. Они заявляют, что в прошлом году предоставили EA документ, в котором описали изъяны имеющейся системы безопасности издателя. Ори Энгельберг (Ori Engelberg), глава Cyberpion, говорит, что EA подтвердила получение документа и сказала, что свяжется с его компанией в случае возникновения вопросов. Однако по-видимому вопросов не возникло: EA после этого не связывалась с Cyberpion. По словам Энгельберга, он был действительно заинтересован в обеспечении безопасности EA, поскольку многие сотрудники Cyberpion любят игры издателя.Специалисты по кибербезопасности отметили, что все уязвимости EA на самом деле довольно легко исправить, однако компания, судя по всему, не сочла это необходимым. И это далеко не единичный случай. Энгельберг говорит, что подобные уязвимости затрагивают целый ряд компаний из списка Fortune 500.В данный момент EA занята исправлением найденных дыр в безопасности. Ожидается, что вскоре компания выпустит подробный комментарий о сложившейся ситуации.Источник: hothardware.com
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Microsoft признала, что подписала вредоносный драйвер
- [Информационная безопасность] Развитие механизмов безопасности Android (от версии к версии)
- [Информационная безопасность] Security Week 26: руткит с легитимной цифровой подписью
- [Информационная безопасность, Тестирование IT-систем, Разработка под Android] Уязвимости NFC позволяют взломать банкомат, просто взмахнув смартфоном (перевод)
- [Информационная безопасность, Разработка под Windows, Производство и разработка электроники, Софт, IT-компании] Перекупщики подняли цены на модули TPM материнских плат из-за требования Windows 11
- [Информационная безопасность, Разработка под Windows, Софт] Windows 11 будет поставляться без требований TPM для систем специального назначения
- 79% встроенных в код сторонних библиотек никогда не обновляются
- [Информационная безопасность, Антивирусная защита] Десять вопросов, которые я не задам нашему Президенту
- [Информационная безопасность, Читальный зал, IT-компании] Война с пиратами. Силы спецопераций Microsoft (перевод)
- [Информационная безопасность, Научно-популярное, Космонавтика] Arqit реализует квантовое распределение ключей с помощью спутников в 2023 году
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_vzlom (взлом), #_bezopasnost (безопасность), #_electronic_arts, #_security, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:57
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В начале июня стало известно о взломе информационных систем издателя игр Electronic Arts, хакеры украли у компании 780 Гбайт данных. Теперь выяснилось, что компания была заранее предупреждена о том, что её системы находятся в опасности, однако не предпринимала никаких мер, что бы предотвратить взлом.Как следствие несколько недель назад хакеры похвастались тем, что проникли на серверы EA и похитили около 780 Гбайт данных, включая исходный код игр, проприетарные фреймворки, комплекты инструментов для разработки ПО и инструменты для работы с движком игр. Похищенные данные были выставлены на продажу. EA заявила, что расследует инцидент и сообщила, что злоумышленники не получили доступ к персональным данным игроков.Эксперты по кибербезопасности из израильской фирмы Cyberpion утверждают, что взлома можно было избежать. Они заявляют, что в прошлом году предоставили EA документ, в котором описали изъяны имеющейся системы безопасности издателя. Ори Энгельберг (Ori Engelberg), глава Cyberpion, говорит, что EA подтвердила получение документа и сказала, что свяжется с его компанией в случае возникновения вопросов. Однако по-видимому вопросов не возникло: EA после этого не связывалась с Cyberpion. По словам Энгельберга, он был действительно заинтересован в обеспечении безопасности EA, поскольку многие сотрудники Cyberpion любят игры издателя.Специалисты по кибербезопасности отметили, что все уязвимости EA на самом деле довольно легко исправить, однако компания, судя по всему, не сочла это необходимым. И это далеко не единичный случай. Энгельберг говорит, что подобные уязвимости затрагивают целый ряд компаний из списка Fortune 500.В данный момент EA занята исправлением найденных дыр в безопасности. Ожидается, что вскоре компания выпустит подробный комментарий о сложившейся ситуации.Источник: hothardware.com =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:57
Часовой пояс: UTC + 5