Criminelen zijn erin geslaagd om door middel van een phishingaanval op medewerkers van Electronic Arts (EA) tientallen 'high-profile' FIFA-accounts te kapen, zo heeft de spelontwikkelaar- en uitgever bekendgemaakt. Het ging onder andere om echte voetballers en professionele streamers van wie de accounts werden overgenomen en leeggehaald.
Volgens EA maakten de aanvallers gebruik van phishingtechnieken, bedreigingen en social engineering om helpdeskmedewerkers te misleiden en zo toegang tot accounts te krijgen en de tweefactorauthenticatie (2FA) die gebruikers hadden ingeschakeld te omzeilen. De ontwikkelaar van de populaire voetbalgame spreekt van "menselijke fouten" binnen de helpdesk. Voor zover nu bekend zijn er tot vijftig accounts bij de aanvallen overgenomen.
EA is nu bezig om de rechtmatige accounteigenaren te identificeren en hen te helpen bij het teruggeven van hun accounts en de daarin aanwezige content. "Er is altijd een menselijke factor met accountbeveiliging en we weten dat we beter moeten doen", aldus EA in een verklaring. Het bedrijf gaat alle helpdeskmedewerkers die zich met EA-accounts bezighouden opnieuw trainen, met nadruk op accountbeveiliging en de phishingtechnieken die bij de recente aanvallen werden toegepast.
Tevens worden er aanvullende stappen toegevoegd aan het proces om de eigenaar van een account te verifiëren. Zo zullen e-mailadressen pas na toestemming van een manager mogen worden aangepast. Verder zegt EA dat het de "customer experience software" gaat aanpassen om beter verdachte activiteit te identificeren, risicovolle accounts te herkennen en de kans op menselijke fouten tijdens het updaten van accounts te verkleinen.
Deze posting is gelocked. Reageren is niet meer mogelijk.