EA ignored vulnerabilities for months despite warnings and breaches

0
3

ईए ने कथित तौर पर सुरक्षा शोधकर्ताओं की चेतावनियों को नजरअंदाज कर दिया जो घुसपैठियों को अपने सिस्टम तक पहुंच प्राप्त करने से रोक सकता था जिसके परिणामस्वरूप बड़े पैमाने पर डेटा उल्लंघन हुआ।

इस महीने की शुरुआत में, हैकर्स ईए के कॉर्पोरेट नेटवर्क तक पहुंच हासिल करने में सक्षम थे और लगभग 780GB स्रोत कोड, एसडीके और अन्य मालिकाना उपकरण चोरी कर लेते थे।

इज़राइली साइबर सुरक्षा फर्म साइबरपियन ने ZDNet को बताया है कि वह पिछले साल ईए तक पहुंच गया था और कंपनी को लगभग दस बार आगाह किया था कि उसके कई डोमेन अधिग्रहण के अधीन हो सकते हैं।

समाचार आउटलेट के साथ बात करने वाले साइबरपियन के सह-संस्थापक ओरी एंगेलबर्ग के अनुसार, ईए ने अवधारणा के प्रमाण के साथ कमजोरियों पर अधिक जानकारी वाली एक विस्तृत रिपोर्ट भेजने के बाद भी फर्म द्वारा खोजे गए मुद्दों को हल करने के लिए कुछ नहीं किया।

डेटा उल्लंघन के प्रकाश में आने के कुछ दिनों बाद मदरबोर्ड द्वारा प्रकाशित एक रिपोर्ट से पता चला कि हैकर्स ने चोरी की कुकीज़ और संचार सॉफ्टवेयर स्लैक का इस्तेमाल ईए के कर्मचारियों में से एक को अपने कॉर्पोरेट नेटवर्क में पहुंच के लिए लॉगिन प्रदान करने के लिए समझौता करने के लिए किया था।

ZDNet के साथ बात करते हुए, एंगेलबर्ग ने सिफारिश की कि EA जैसे संगठनों को अपने नेटवर्क को समान हमलों से बचाने के लिए अप्रयुक्त उप डोमेन को हटाना चाहिए।

ईए के प्रवक्ता ने कहा कि साइबर सुरक्षा फर्म ने संभावित विक्रेता होने के बारे में उनसे संपर्क किया। प्रवक्ता ने दावा किया कि साइबरपियन ने ईए को कमजोरियों की पूरी सूची प्रदान नहीं की और अपनी तकनीकों का प्रदर्शन करने के लिए एक बैठक की व्यवस्था करने के बारे में अधिक चिंतित था।

.

Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here