Hacker erbeuten 780 GByte Daten von Game-Entwickler EA

Electronic Arts meldet einen Hackerangriff. Zuerst hatte Motherboard anhand von in einem Untergrundforum veröffentlichten Screenshots von dem Vorfall berichtet, der inzwischen von einem Unternehmenssprecher bestätigt wurde. Den Cyberkriminellen fielen dabei nach eigenen Angaben 780 GByte Daten in die Hände.

Die Angreifer bieten die Daten inzwischen zum Kauf an. Im Preis von 28 Millionen Dollar sollen zudem ein Zugang zu Matchmaking-Servern für die Fußball-Simulation FIFA 21 sowie API-Schlüssel des Nachfolgers FIFA 22 enthalten sein. Auch Software Development Kits für Microsoft Xbox und Sony sowie Quellcode und Debugging Code für die Gaming-Engine Frostbite wollen die Cyberkriminellen erbeutet haben.

Gegenüber ZDNet.com bestätigte der Sprecher lediglich den Verlust einer begrenzten Menge Quellcodes sowie zugehöriger Werkzeuge. Es habe sich nicht um einen Angriff mit Ransomware gehandelt. Auch habe der Vorfall keinen Einfluss auf die angebotenen Spiele oder den Geschäftsbetrieb.

“Es wurde nicht auf Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht”, sagte der EA-Sprecher. “Wir arbeiten aktiv mit Strafverfolgungsbehörden und anderen Experten als Teil dieser laufenden strafrechtlichen Untersuchung zusammen.”

Die Daten, über die die Hacker verfügen, lassen sich für verschiedene Zwecke nutzen. Unter anderem wäre es möglich, Cheat Codes zu entwickeln oder auch Quellcode zu replizieren.

Der Sicherheitsexperte Erich Kron von KnowBe4 merkt an, dass es ungewöhnlich sei, dass die Daten direkt zum Verkauf angeboten würden, statt EA zuerst damit zu erpressen. Er vermutet, dass Mitbewerber von EA Interesse an den Daten haben könnten. Auch seien möglicherweise Informationen enthalten, die künftig Angriffe auf EA, Produkte und auch Kunden des Unternehmens begünstigen könnten.

“Quellcode von Spielen ist hochgradig proprietär und vertrauliches geistiges Eigentum, das den Herzschlag eines Unternehmens darstellt. Diese Daten offenzulegen ist so, als würde man ihm das Leben nehmen”, kommentierte Saryu Nayyar, CEO von Gurucul den Angriff. “Der Herzschlag wurde unterbrochen und man kann nicht abschätzen, wie sich der Angriff auf die Gaming-Services des Unternehmens auswirken wird.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

22 Minuten ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

3 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

3 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

3 Tagen ago

ISG-Studie: Intelligente Prozessautomatisierung in Deutschland

Die Nachfrage nach Automatisierungslösungen und -dienstleistungen, die unternehmensübergreifende Use Cases ermöglichen, steigt.

3 Tagen ago

NetApp-Umfrage: Die Zukunft ist hybrid

Für die Kundenumfrage hat NetApp weltweit 79 große und mittelständische Unternehmen aus verschiedenen Branchen befragt. So wollen…

4 Tagen ago