Hacker nehmen Electronic Arts ins Visier

Der Spielegigant Electronic Arts (EA) wurde gehackt und die Cyberangreifer verkaufen nun den Zugang zu den Spielen und Servern des Unternehmens, wie Screenshots von Untergrund-Hacking-Foren zeigen.

Nachrichten aus den Hacking-Foren weisen darauf hin, dass die Angreifer 780 GB an Daten von der Firma erbeutet haben und vollen Zugriff auf die FIFA 21 Matchmaking-Server, FIFA 22 API-Schlüssel und einige Software-Entwicklungskits für Microsoft Xbox und Sony Playstation haben. Sie behaupten auch, Quellcodes und der Debugging-Tools für Frostbite zu besitzen, das EAs populärste Spiele wie Battlefield, FIFA und Madden antreibt.

„Sie haben die volle Fähigkeit, alle EA-Dienste auszunutzen“, heißt es in einer Nachricht der Angreifer, die darauf hinweisen, dass es weltweit Hunderte Millionen registrierte EA-Nutzer und fast neun Millionen FIFA-Nutzer gibt. Die Nachrichten enthielten Beispiele dessen, was gestohlen wurde, und deuten darauf hin, dass die Angreifer die Daten und den Zugang für 28 Millionen Dollar verkaufen wollen.

In einer Stellungnahme gegenüber ZDNet sagte ein EA-Sprecher, dass es sich nicht um einen Ransomware-Angriff handelte und behauptete, dass während des Angriffs eine „begrenzte Menge an Spiel-Quellcode und zugehörigen Tools gestohlen wurde“. Das Unternehmen sagte, es erwarte keine Auswirkungen auf seine Spiele oder sein Geschäft.

„Es wurde nicht auf Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass es ein Risiko für die Privatsphäre der Spieler gibt“, erklärte der EA-Sprecher. „Wir arbeiten aktiv mit Strafverfolgungsbehörden und anderen Experten als Teil dieser laufenden strafrechtlichen Untersuchung zusammen.“

Eric Milam, Vice President of Research and Intelligence bei BlackBerry, vermutet, dass EA wahrscheinlich aus Prestigegründen ins Visier genommen wurde. Mit dem Quellcode mehrerer Videospiele könnten die Angreifer ein Spiel kompilieren und verkaufen, bevor es herauskommt, sowie ihre eigenen Hintertüren zu bestimmten Spielen hinzufügen. So etwas würde ihnen Zugang zu einer Menge von Computern verschaffen.

„Der Quellcode erlaubt es ihnen, alles zu überprüfen, was da ist, ohne dass sie ein Reverse Engineering durchführen müssen. Der Quellcode könnte ihnen auch helfen, die Art der Sicherheit rund um den Informations- und Zahlungsaustausch zu verstehen“, so Milam. „Der Quellcode könnte hart kodierte Anmeldeinformationen, Schlüssel usw. enthalten, die an anderer Stelle verwendet werden können oder zusätzliche Remote-Code-Funktionen ermöglichen.“

EA ist bei weitem nicht die erste Spielefirma, die gehackt wurde, da sowohl Capcom als auch CD Projekt im letzten Jahr unter Angriffen zu leiden hatten. CD Projekt gab im Februar einen Ransomware-Angriff bekannt und Capcom gab im November einen Hack zu, der nun weitreichende rechtliche Konsequenzen für das Unternehmen hat.

EA selbst wurde schon 2011 gehackt und musste sich mit einer Reihe von Sicherheitslücken auseinandersetzen, die 2019 entdeckt wurden.

Rajiv Pimplaskar, Chief Risk Officer bei der Cybersecurity-Firma Veridium, sagte, dass es wie bei Capcom mehrere Konsequenzen geben könnte, wie z. B. den Verlust von Zugangsdaten für Kundenkonten, biografische Daten und mehr, zusätzlich zu den Verlusten an geistigem Eigentum.

„EA macht über 2,7 Milliarden Dollar Umsatz mit Mikrotransaktionen oder In-Game-Käufen. App-Entwickler haben heute eine höhere Verantwortung für den Schutz der Verbraucher und müssen verstärkt Maßnahmen zur digitalen Identität, Authentifizierung und zum Schutz der Privatsphäre auf Code-Ebene einbauen, um die Cyberabwehr zu verbessern und die Folgen solcher Formen des Diebstahls abzumildern“, so Pimplaskar weiter.

Erich Kron, Security Awareness Advocate bei KnowBe4, sagte gegenüber ZDNet, dass es seltsam sei, dass die Angreifer nicht versucht haben, die Daten an EA zurückzuerstatten, bevor sie sie auf dem freien Markt verkaufen. Er merkte an, dass die proprietären Informationen, die in dem Leck gefunden wurden, für Konkurrenten wertvoll sein könnten oder Informationen oder Schwachstellen enthalten könnten, die in zukünftigen Angriffen gegen EA-Produkte oder Kunden mit installierten EA-Spielen verwendet werden könnten.

Viele Experten fügten hinzu, dass der Diebstahl von Spiele-Quellcode besonders schädlich für ein Unternehmen wie EA ist, das beliebte Marken wie FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, The Sims und Titanfall besitzt.

„Der Quellcode von Spielen ist hochgradig geschütztes und sensibles geistiges Eigentum, das den Herzschlag des Dienstes oder Angebots eines Unternehmens darstellt. Diese Daten preiszugeben ist, als würde man ihnen praktisch das Leben nehmen“, sagt Saryu Nayyar, CEO von Gurucul. „Es ist nicht abzusehen, wie sich dieser Angriff letztlich auf das Herzblut der Gaming-Dienste des Unternehmens auswirken wird.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago