Electronic Arts meldet einen Hackerangriff. Zuerst hatte Motherboard anhand von in einem Untergrundforum veröffentlichten Screenshots von dem Vorfall berichtet, der inzwischen von einem Unternehmenssprecher bestätigt wurde. Den Cyberkriminellen fielen dabei nach eigenen Angaben 780 GByte Daten in die Hände.
Die Angreifer bieten die Daten inzwischen zum Kauf an. Im Preis von 28 Millionen Dollar sollen zudem ein Zugang zu Matchmaking-Servern für die Fußball-Simulation FIFA 21 sowie API-Schlüssel des Nachfolgers FIFA 22 enthalten sein. Auch Software Development Kits für Microsoft Xbox und Sony sowie Quellcode und Debugging Code für die Gaming-Engine Frostbite wollen die Cyberkriminellen erbeutet haben.
Gegenüber ZDNet.com bestätigte der Sprecher lediglich den Verlust einer begrenzten Menge Quellcodes sowie zugehöriger Werkzeuge. Es habe sich nicht um einen Angriff mit Ransomware gehandelt. Auch habe der Vorfall keinen Einfluss auf die angebotenen Spiele oder den Geschäftsbetrieb.
“Es wurde nicht auf Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht”, sagte der EA-Sprecher. “Wir arbeiten aktiv mit Strafverfolgungsbehörden und anderen Experten als Teil dieser laufenden strafrechtlichen Untersuchung zusammen.”
Die Daten, über die die Hacker verfügen, lassen sich für verschiedene Zwecke nutzen. Unter anderem wäre es möglich, Cheat Codes zu entwickeln oder auch Quellcode zu replizieren.
Der Sicherheitsexperte Erich Kron von KnowBe4 merkt an, dass es ungewöhnlich sei, dass die Daten direkt zum Verkauf angeboten würden, statt EA zuerst damit zu erpressen. Er vermutet, dass Mitbewerber von EA Interesse an den Daten haben könnten. Auch seien möglicherweise Informationen enthalten, die künftig Angriffe auf EA, Produkte und auch Kunden des Unternehmens begünstigen könnten.
“Quellcode von Spielen ist hochgradig proprietär und vertrauliches geistiges Eigentum, das den Herzschlag eines Unternehmens darstellt. Diese Daten offenzulegen ist so, als würde man ihm das Leben nehmen”, kommentierte Saryu Nayyar, CEO von Gurucul den Angriff. “Der Herzschlag wurde unterbrochen und man kann nicht abschätzen, wie sich der Angriff auf die Gaming-Services des Unternehmens auswirken wird.”
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…