हैकर्स के एक समूह ने इलेक्ट्रॉनिक आर्ट्स, खेल के विकास और प्रकाशन की दिग्गज कंपनी को हैक कर लिया और काफी मात्रा में डेटा चुरा लिया। यह तभी संभव था जब हैकर्स ने स्लैक पर एक लॉगिन टोकन प्रदान करने के लिए एक ईए गेम्स कर्मचारी को बरगलाया। यह खुलासा किया गया है कि फीफा 21 के लिए स्रोत कोड और कुछ संबंधित मैचमेकिंग उपकरण चोरी किए गए डेटा में से थे। अन्य डेटा जो अनैतिक रूप से लिया गया था, उसमें फ्रॉस्टबाइट इंजन का स्रोत कोड शामिल है जिसका उपयोग बैटलफील्ड गेम द्वारा किया गया था।
हैकर्स ने 780 जीबी डेटा चुराने का दावा किया है जो अंडरग्राउंड फोरम और डार्क वेब के जरिए ऑनलाइन बिक्री के लिए उपलब्ध है। इस डेटा में ईए गेम्स के आंतरिक गेम डेवलपमेंट टूल्स भी शामिल हैं जो अन्य गेम डेवलपर्स के लिए डेटा का एक मूल्यवान टुकड़ा हो सकता है। हैकर्स ने एक अज्ञात ऑनलाइन स्रोत से $10 के लिए कुछ चोरी की कुकीज़ खरीदी हैं और यह ईए द्वारा उपयोग किए जाने वाले स्लैक चैनल का प्रवेश टिकट था।
कुकीज़, जैसा कि आप सभी जानते हैं, अस्थायी फ़ाइलें होती हैं जिनमें बहुत सारी व्यक्तिगत जानकारी होती है, जिसमें उपयोगकर्ताओं के लॉगिन विवरण शामिल होते हैं जिनका उपयोग दुर्भावनापूर्ण इरादे से उस उपयोगकर्ता की पहचान ग्रहण करने के लिए किया जा सकता है। हैकर्स ने ईए के स्लैक चैनल्स में जाने के लिए एक चोरी की कुकी का इस्तेमाल किया, उनमें से कुछ फरवरी 2020 से पब्लिक-फेसिंग कोड वाले रिपॉजिटरी में उपलब्ध थे।
हैकर्स द्वारा इस्तेमाल किया जाने वाला अगला कदम स्लैक चैट को एक्सेस करना और किसी भी आईटी सपोर्ट टीम के सदस्य को संदेश भेजना और स्मार्टफोन खोने का नकली बहाना बनाना था। अगला कदम मल्टीफैक्टर ऑथेंटिकेशन टोकन के लिए ईए आईटी सपोर्ट टीम को अनुरोध भेजना था। इसके सफल होने के बाद, हैकर्स ईए के कॉर्पोरेट नेटवर्क तक पहुंच सकते हैं।
एक बार जब वे नेटवर्क तक पहुँच प्राप्त कर लेते हैं, तो हैकर्स सफलतापूर्वक लॉग इन हो जाते हैं और एक वर्चुअल मशीन बनाने में कामयाब हो जाते हैं। इससे उन्हें अधिक दृश्यता प्राप्त करने में मदद मिली और अंत में ईए गेम डेवलपर्स द्वारा खेलों को संकलित करने के लिए उपयोग की जाने वाली सेवा मिली। इसी तरह, जब तक वे अंततः फीफा 21 स्रोत कोड डाउनलोड करने में सक्षम नहीं हो जाते, तब तक उन्होंने कई अलग-अलग सेवाओं तक पहुंच बनाई। इसके अतिरिक्त, कुछ दस्तावेज़ जिनमें PlayStation VR, डिजिटल क्राउड क्रिएशन तकनीक, और आर्टिफिशियल इंटेलिजेंस का उपयोग कैसे किया जाता है, इस हैक में चोरी हो गए थे।
ऐसा भी लगता है कि हैकर्स ने दुनिया को यह साबित करने के लिए विभिन्न कार्यों के स्क्रीनशॉट लिए हैं कि इन हैकर्स ने वास्तव में ईए नेटवर्क को हैक किया और कुछ गेम चुरा लिए। ईए गेम्स ने कहा है "अपने पहले के बयान में, ईए ने कहा," हम अपने नेटवर्क में घुसपैठ की एक हालिया घटना की जांच कर रहे हैं जहां सीमित मात्रा में गेम स्रोत कोड और संबंधित उपकरण चोरी हो गए थे। कोई खिलाड़ी डेटा एक्सेस नहीं किया गया था, और हमारे पास यह मानने का कोई कारण नहीं है कि खिलाड़ी की गोपनीयता को कोई खतरा है। इस घटना के बाद, हमने पहले ही सुरक्षा सुधार कर लिए हैं और हमारे खेल या हमारे व्यवसाय पर कोई प्रभाव पड़ने की उम्मीद नहीं है। हम इस चल रही आपराधिक जांच के हिस्से के रूप में कानून प्रवर्तन अधिकारियों और अन्य विशेषज्ञों के साथ सक्रिय रूप से काम कर रहे हैं।”
कानून प्रवर्तन एजेंसी इसमें शामिल रही है और हैकर्स को पकड़ने के लिए कड़ी निगरानी रख रही है और यह सुनिश्चित करती है कि चोरी किए गए डेटा को गलत हाथों में नहीं बेचा जाता है।