Hacker nehmen Electronic Arts ins Visier

Der Spielegigant Electronic Arts (EA) wurde gehackt und die Cyberangreifer verkaufen nun den Zugang zu den Spielen und Servern des Unternehmens, wie Screenshots von Untergrund-Hacking-Foren zeigen.

Nachrichten aus den Hacking-Foren weisen darauf hin, dass die Angreifer 780 GB an Daten von der Firma erbeutet haben und vollen Zugriff auf die FIFA 21 Matchmaking-Server, FIFA 22 API-Schlüssel und einige Software-Entwicklungskits für Microsoft Xbox und Sony Playstation haben. Sie behaupten auch, Quellcodes und der Debugging-Tools für Frostbite zu besitzen, das EAs populärste Spiele wie Battlefield, FIFA und Madden antreibt.

„Sie haben die volle Fähigkeit, alle EA-Dienste auszunutzen“, heißt es in einer Nachricht der Angreifer, die darauf hinweisen, dass es weltweit Hunderte Millionen registrierte EA-Nutzer und fast neun Millionen FIFA-Nutzer gibt. Die Nachrichten enthielten Beispiele dessen, was gestohlen wurde, und deuten darauf hin, dass die Angreifer die Daten und den Zugang für 28 Millionen Dollar verkaufen wollen.

In einer Stellungnahme gegenüber ZDNet sagte ein EA-Sprecher, dass es sich nicht um einen Ransomware-Angriff handelte und behauptete, dass während des Angriffs eine „begrenzte Menge an Spiel-Quellcode und zugehörigen Tools gestohlen wurde“. Das Unternehmen sagte, es erwarte keine Auswirkungen auf seine Spiele oder sein Geschäft.

„Es wurde nicht auf Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass es ein Risiko für die Privatsphäre der Spieler gibt“, erklärte der EA-Sprecher. „Wir arbeiten aktiv mit Strafverfolgungsbehörden und anderen Experten als Teil dieser laufenden strafrechtlichen Untersuchung zusammen.“

Eric Milam, Vice President of Research and Intelligence bei BlackBerry, vermutet, dass EA wahrscheinlich aus Prestigegründen ins Visier genommen wurde. Mit dem Quellcode mehrerer Videospiele könnten die Angreifer ein Spiel kompilieren und verkaufen, bevor es herauskommt, sowie ihre eigenen Hintertüren zu bestimmten Spielen hinzufügen. So etwas würde ihnen Zugang zu einer Menge von Computern verschaffen.

„Der Quellcode erlaubt es ihnen, alles zu überprüfen, was da ist, ohne dass sie ein Reverse Engineering durchführen müssen. Der Quellcode könnte ihnen auch helfen, die Art der Sicherheit rund um den Informations- und Zahlungsaustausch zu verstehen“, so Milam. „Der Quellcode könnte hart kodierte Anmeldeinformationen, Schlüssel usw. enthalten, die an anderer Stelle verwendet werden können oder zusätzliche Remote-Code-Funktionen ermöglichen.“

EA ist bei weitem nicht die erste Spielefirma, die gehackt wurde, da sowohl Capcom als auch CD Projekt im letzten Jahr unter Angriffen zu leiden hatten. CD Projekt gab im Februar einen Ransomware-Angriff bekannt und Capcom gab im November einen Hack zu, der nun weitreichende rechtliche Konsequenzen für das Unternehmen hat.

EA selbst wurde schon 2011 gehackt und musste sich mit einer Reihe von Sicherheitslücken auseinandersetzen, die 2019 entdeckt wurden.

Rajiv Pimplaskar, Chief Risk Officer bei der Cybersecurity-Firma Veridium, sagte, dass es wie bei Capcom mehrere Konsequenzen geben könnte, wie z. B. den Verlust von Zugangsdaten für Kundenkonten, biografische Daten und mehr, zusätzlich zu den Verlusten an geistigem Eigentum.

„EA macht über 2,7 Milliarden Dollar Umsatz mit Mikrotransaktionen oder In-Game-Käufen. App-Entwickler haben heute eine höhere Verantwortung für den Schutz der Verbraucher und müssen verstärkt Maßnahmen zur digitalen Identität, Authentifizierung und zum Schutz der Privatsphäre auf Code-Ebene einbauen, um die Cyberabwehr zu verbessern und die Folgen solcher Formen des Diebstahls abzumildern“, so Pimplaskar weiter.

Erich Kron, Security Awareness Advocate bei KnowBe4, sagte gegenüber ZDNet, dass es seltsam sei, dass die Angreifer nicht versucht haben, die Daten an EA zurückzuerstatten, bevor sie sie auf dem freien Markt verkaufen. Er merkte an, dass die proprietären Informationen, die in dem Leck gefunden wurden, für Konkurrenten wertvoll sein könnten oder Informationen oder Schwachstellen enthalten könnten, die in zukünftigen Angriffen gegen EA-Produkte oder Kunden mit installierten EA-Spielen verwendet werden könnten.

Viele Experten fügten hinzu, dass der Diebstahl von Spiele-Quellcode besonders schädlich für ein Unternehmen wie EA ist, das beliebte Marken wie FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims und Titanfall besitzt.

„Der Quellcode von Spielen ist hochgradig geschütztes und sensibles geistiges Eigentum, das den Herzschlag des Dienstes oder Angebots eines Unternehmens darstellt. Diese Daten preiszugeben ist, als würde man ihnen praktisch das Leben nehmen“, sagt Saryu Nayyar, CEO von Gurucul. „Es ist nicht abzusehen, wie sich dieser Angriff letztlich auf das Herzblut der Gaming-Dienste des Unternehmens auswirken wird.“

Jakob Jung

Recent Posts

Ransomware-Gruppe REvil kündigt erneut Ende aller Aktivitäten an

Auslöser sind angeblich interne Meinungsverschiedenheiten. REvil hat nach eigenen Angaben keinen Zugang mehr zu seinen…

19 Stunden ago

Nutzung von Verkäuferdaten: Amazon soll vor US-Kartellausschuss gelogen haben

US-Abgeordnete beider Parteien berufen sich auf Medienberichte. Demnach kopiert Amazon gezielt Produkte von Drittverkäufern und…

20 Stunden ago

Hacker attackieren Excel-Dateien

Hacker fahren aktuell großangelegte, digitale Angriffe in Deutschland und Österreich und nutzen dabei täuschend ähnliche…

20 Stunden ago

Phishing-Kampagne nutzt Excel-Dateien als Angriffswaffe

Das Ziel sind Mitarbeiter von Finanzdienstleistern. Die schädlichen Excel-Dokumente verfügen über "leichtgewichtige" Makros. Sie umgehen…

20 Stunden ago

Deutsche wollen schnelleres Internet für einen nachhaltigeren Lebensstil

Die deutschen Verbraucher setzen auf ein schnelleres und zuverlässiges Internet sowie die 5G Technologie, um…

21 Stunden ago

Millionenstrafen bei Audits

Mit dem richtigen Asset-, Compliance- und Lizenzmanagement können Unternehmen Schaden abwehren. Leider gibt es hierbei…

1 Tag ago