Hacker nehmen Electronic Arts ins Visier

Der Spielegigant Electronic Arts (EA) wurde gehackt und die Cyberangreifer verkaufen nun den Zugang zu den Spielen und Servern des Unternehmens, wie Screenshots von Untergrund-Hacking-Foren zeigen.

Nachrichten aus den Hacking-Foren weisen darauf hin, dass die Angreifer 780 GB an Daten von der Firma erbeutet haben und vollen Zugriff auf die FIFA 21 Matchmaking-Server, FIFA 22 API-Schlüssel und einige Software-Entwicklungskits für Microsoft Xbox und Sony Playstation haben. Sie behaupten auch, Quellcodes und der Debugging-Tools für Frostbite zu besitzen, das EAs populärste Spiele wie Battlefield, FIFA und Madden antreibt.

„Sie haben die volle Fähigkeit, alle EA-Dienste auszunutzen“, heißt es in einer Nachricht der Angreifer, die darauf hinweisen, dass es weltweit Hunderte Millionen registrierte EA-Nutzer und fast neun Millionen FIFA-Nutzer gibt. Die Nachrichten enthielten Beispiele dessen, was gestohlen wurde, und deuten darauf hin, dass die Angreifer die Daten und den Zugang für 28 Millionen Dollar verkaufen wollen.

In einer Stellungnahme gegenüber ZDNet sagte ein EA-Sprecher, dass es sich nicht um einen Ransomware-Angriff handelte und behauptete, dass während des Angriffs eine „begrenzte Menge an Spiel-Quellcode und zugehörigen Tools gestohlen wurde“. Das Unternehmen sagte, es erwarte keine Auswirkungen auf seine Spiele oder sein Geschäft.

„Es wurde nicht auf Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass es ein Risiko für die Privatsphäre der Spieler gibt“, erklärte der EA-Sprecher. „Wir arbeiten aktiv mit Strafverfolgungsbehörden und anderen Experten als Teil dieser laufenden strafrechtlichen Untersuchung zusammen.“

Eric Milam, Vice President of Research and Intelligence bei BlackBerry, vermutet, dass EA wahrscheinlich aus Prestigegründen ins Visier genommen wurde. Mit dem Quellcode mehrerer Videospiele könnten die Angreifer ein Spiel kompilieren und verkaufen, bevor es herauskommt, sowie ihre eigenen Hintertüren zu bestimmten Spielen hinzufügen. So etwas würde ihnen Zugang zu einer Menge von Computern verschaffen.

„Der Quellcode erlaubt es ihnen, alles zu überprüfen, was da ist, ohne dass sie ein Reverse Engineering durchführen müssen. Der Quellcode könnte ihnen auch helfen, die Art der Sicherheit rund um den Informations- und Zahlungsaustausch zu verstehen“, so Milam. „Der Quellcode könnte hart kodierte Anmeldeinformationen, Schlüssel usw. enthalten, die an anderer Stelle verwendet werden können oder zusätzliche Remote-Code-Funktionen ermöglichen.“

EA ist bei weitem nicht die erste Spielefirma, die gehackt wurde, da sowohl Capcom als auch CD Projekt im letzten Jahr unter Angriffen zu leiden hatten. CD Projekt gab im Februar einen Ransomware-Angriff bekannt und Capcom gab im November einen Hack zu, der nun weitreichende rechtliche Konsequenzen für das Unternehmen hat.

EA selbst wurde schon 2011 gehackt und musste sich mit einer Reihe von Sicherheitslücken auseinandersetzen, die 2019 entdeckt wurden.

Rajiv Pimplaskar, Chief Risk Officer bei der Cybersecurity-Firma Veridium, sagte, dass es wie bei Capcom mehrere Konsequenzen geben könnte, wie z. B. den Verlust von Zugangsdaten für Kundenkonten, biografische Daten und mehr, zusätzlich zu den Verlusten an geistigem Eigentum.

„EA macht über 2,7 Milliarden Dollar Umsatz mit Mikrotransaktionen oder In-Game-Käufen. App-Entwickler haben heute eine höhere Verantwortung für den Schutz der Verbraucher und müssen verstärkt Maßnahmen zur digitalen Identität, Authentifizierung und zum Schutz der Privatsphäre auf Code-Ebene einbauen, um die Cyberabwehr zu verbessern und die Folgen solcher Formen des Diebstahls abzumildern“, so Pimplaskar weiter.

Erich Kron, Security Awareness Advocate bei KnowBe4, sagte gegenüber ZDNet, dass es seltsam sei, dass die Angreifer nicht versucht haben, die Daten an EA zurückzuerstatten, bevor sie sie auf dem freien Markt verkaufen. Er merkte an, dass die proprietären Informationen, die in dem Leck gefunden wurden, für Konkurrenten wertvoll sein könnten oder Informationen oder Schwachstellen enthalten könnten, die in zukünftigen Angriffen gegen EA-Produkte oder Kunden mit installierten EA-Spielen verwendet werden könnten.

Viele Experten fügten hinzu, dass der Diebstahl von Spiele-Quellcode besonders schädlich für ein Unternehmen wie EA ist, das beliebte Marken wie FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims und Titanfall besitzt.

„Der Quellcode von Spielen ist hochgradig geschütztes und sensibles geistiges Eigentum, das den Herzschlag des Dienstes oder Angebots eines Unternehmens darstellt. Diese Daten preiszugeben ist, als würde man ihnen praktisch das Leben nehmen“, sagt Saryu Nayyar, CEO von Gurucul. „Es ist nicht abzusehen, wie sich dieser Angriff letztlich auf das Herzblut der Gaming-Dienste des Unternehmens auswirken wird.“

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

13 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

14 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Tag ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago