Il settore del gaming si conferma essere un bersaglio appetibile per le attenzioni (e gli attacchi) dei cybercriminali, grazie agli ottimi guadagni che è possibile conseguire sia in relazione ad attacchi su larga scala rivolti agli utenti che a bersagli mirati e di alto profilo, fra cui rientrano produttori, sviluppatori, o soggetti nella filiera degli e-sports.
Pochi giorni fa il colosso statunitense Electronic Arts (EA), noto internazionalmente per le serie brandizzate EA Mythic, EA Sports, EA Sports Big, EA Bright Light, The Sims e molti altri titoli di successo, ha confermato di aver subito un attacco hacker che ha sottratto circa 750 Gb di dati (su reddit qualcuno scherza per la quantità esigua di dati, paragonandola ad un aggiornamento di COD o una mappa di Battlefield 2042). Nella dichiarazione che EA ha inviato a BleepingComputer sono stati prontamente esclusi sia un attacco ransomware, che conseguenze con impatti significativi e rilevanti nei confronti del core business della società. Si parla infatti della sottrazione di una quantità limitata di codice e relativi strumenti e non risulta, ad oggi, alcuna compromissione dei dati personali degli utenti.
Stando però agli annunci e ai post dei cybercriminali, l’accaduto sembra essere ben più grave tanto per qualità che quantità dei dati sottratti. Infatti, sembra che grazie al bottino “You have full capability of exploiting on all EA services”, ragione per cui il pacchetto dei dati è stato offerto tramite annunci nei forum underground per 28 milioni di dollari.
Mentre l’investigazione sulla violazione è ancora in corso, quali sono le cautele che è bene consigliare agli utenti di EA proprio per prevenire nel miglior modo possibile i rischi più comuni conseguenti a questo genere di eventi?
Sicuramente, due contromisure sono d’obbligo: cambiare la propria password e, soprattutto, fare attenzione alle comunicazioni “a tema” EA che saranno ricevute presso i contatti registrati con l’account di gioco, al fine di non essere facili vittime di campagne di phishing. Come più volte ribadito, la poca attenzione e consapevolezza sono proprio i fattori su cui si basa il buon esito di una frode online e dunque è sempre meglio prevenire. Seguendo tale logica, se il proprio numero di telefono è stato inserito in fase di registrazione, bisognerà ragionare che si potrebbe essere esposti ad attacchi di smishing.
Ovviamente, il tutto nell’ipotesi che l’accaduto (all’esito delle investigazioni e analisi) possa aver consentito ai cybercriminali di esfiltrare tale dato di contatto. Ma un approccio prudente è sempre consigliato.
Certamente, la situazione è all’altezza dello slogan di EA: “Challenge Everything”.
