Hacker erbeuten 780 GByte Daten von Game-Entwickler EA
Betroffen sind Spiele wie FIFA 21 und FIFA 22. Angeblich fällt ihnen auch Quellcode in die Hände. EA dementiert einen Angriff mit Ransomware. Die Daten bieten die Hacker inzwischen für 28 Millionen Dollar zum Kauf an.
Electronic Arts meldet einen Hackerangriff. Zuerst hatte Motherboard anhand von in einem Untergrundforum veröffentlichten Screenshots von dem Vorfall berichtet, der inzwischen von einem Unternehmenssprecher bestätigt wurde. Den Cyberkriminellen fielen dabei nach eigenen Angaben 780 GByte Daten in die Hände.
Die Angreifer bieten die Daten inzwischen zum Kauf an. Im Preis von 28 Millionen Dollar sollen zudem ein Zugang zu Matchmaking-Servern für die Fußball-Simulation FIFA 21 sowie API-Schlüssel des Nachfolgers FIFA 22 enthalten sein. Auch Software Development Kits für Microsoft Xbox und Sony sowie Quellcode und Debugging Code für die Gaming-Engine Frostbite wollen die Cyberkriminellen erbeutet haben.
Gegenüber ZDNet.com bestätigte der Sprecher lediglich den Verlust einer begrenzten Menge Quellcodes sowie zugehöriger Werkzeuge. Es habe sich nicht um einen Angriff mit Ransomware gehandelt. Auch habe der Vorfall keinen Einfluss auf die angebotenen Spiele oder den Geschäftsbetrieb.
“Es wurde nicht auf Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht”, sagte der EA-Sprecher. “Wir arbeiten aktiv mit Strafverfolgungsbehörden und anderen Experten als Teil dieser laufenden strafrechtlichen Untersuchung zusammen.”
Die Daten, über die die Hacker verfügen, lassen sich für verschiedene Zwecke nutzen. Unter anderem wäre es möglich, Cheat Codes zu entwickeln oder auch Quellcode zu replizieren.
Der Sicherheitsexperte Erich Kron von KnowBe4 merkt an, dass es ungewöhnlich sei, dass die Daten direkt zum Verkauf angeboten würden, statt EA zuerst damit zu erpressen. Er vermutet, dass Mitbewerber von EA Interesse an den Daten haben könnten. Auch seien möglicherweise Informationen enthalten, die künftig Angriffe auf EA, Produkte und auch Kunden des Unternehmens begünstigen könnten.
“Quellcode von Spielen ist hochgradig proprietär und vertrauliches geistiges Eigentum, das den Herzschlag eines Unternehmens darstellt. Diese Daten offenzulegen ist so, als würde man ihm das Leben nehmen”, kommentierte Saryu Nayyar, CEO von Gurucul den Angriff. “Der Herzschlag wurde unterbrochen und man kann nicht abschätzen, wie sich der Angriff auf die Gaming-Services des Unternehmens auswirken wird.”