Electronic Arts hat einen Einbruch in eines seiner Serversysteme bestätigt. Dabei wurden Daten von Kunden gestohlen. Die Untersuchung des Vorfalls dauert nach Unternehmensangaben noch an. In einer FAQ informiert das Unternehmen über den Angriff auf die Spielforen Biowares und Neverwinter Nights. Darin heißt es, die Kompromittierung des Systems sei am 14. Juni festgestellt worden und es seien keine weiteren Systeme betroffen.
„Das Serversystem des Neverwinter-Nights-Forums war das Ziel einer sehr ausgeklügelten und gesetzwidrigen Cyberattacke“, schreibt Electronic Arts. „Obwohl wir über Sicherheitskontrollen verfügen, können selbst die beste Software und die besten Prozesse nicht zu jeder Zeit mit Hackern mithalten. Wir haben sofort zusätzliche Sicherheitsvorkehrungen getroffen, um weitere Einbrüche dieser Art zu verhindern und Ihre Daten zu schützen.“
Zudem seien „möglicherweise betroffene ältere Bioware-Konten“ deaktiviert und Passwörter aller kompromittierten Konten zurückgesetzt worden, so Electronic Arts. Jeder betroffene Kunde erhalte weitere Informationen per E-Mail. Den Hackern sei es aber nicht gelungen, wesentliche persönliche Daten wie Kreditkarten- oder Sozialversicherungsnummern zu entwenden. Möglicherweise sei aber auf Nutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Anschriften, Namen, Telefonnummern, Geburtsdaten und CD-Schlüssel zugegriffen worden. Damit verfügen die Hacker über zahlreiche Daten, die sich für Phishing missbrauchen lassen.
Electronic Arts weist auch darauf hin, dass nicht alle Kundenpasswörter verschlüsselt waren. „Die Hacker hatten Zugang zu unverschlüsselten Passwörtern einer relativ kleinen Zahl von Kunden, die darüber informiert wurden.“ Wieso einige Passwörter im Klartext gespeichert waren, teilte das Unternehmen nicht mit. Bisher hat niemand die Verantwortung für den Angriff übernommen. Im April hatten Hacker bei einem Einbruch in Server des Sony PlayStation Network massenhaft Kundendaten erbeutet. Anfang des Monats war auch Nintendo das Opfer einer Cyberattacke.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…