Hacker, die nach einem EA-Angriff Zugriff auf FIFA-Matchmaking-Server und andere Spiele verkaufen selling

0
94

Jonathan Greig

Von Jonathan Greig | 10. Juni 2021 — 21:57 GMT (22:57 BST) | Thema: Sicherheit

Der Gaming-Riese Electronic Arts wurde gehackt und die Cyber-Angreifer verkaufen jetzt Zugang zu den Spielen und Servern des Unternehmens, wie aus Screenshots von unterirdischen Hacking-Foren hervorgeht, die Motherboard erhalten hat.

Nachrichten in den Hacking-Foren zeigen, dass die Angreifer 780 GB Daten vom Unternehmen genommen haben und vollen Zugriff auf FIFA 21-Matchmaking-Server, FIFA 22-API-Schlüssel und einige Softwareentwicklungskits für Microsoft Xbox und Sony haben. Sie behaupten auch, viel mehr zu haben, einschließlich des Quellcodes und der Debugging-Tools für Frostbite, die die beliebtesten Spiele von EA wie Battlefield, FIFA und Madden unterstützen.

“Sie haben die volle Fähigkeit, alle EA-Dienste auszunutzen”, heißt es in einer Nachricht eines Angreifers, der feststellt, dass es Hunderte Millionen registrierter EA-Benutzer auf der ganzen Welt und fast neun Millionen FIFA-Benutzer gibt. Die Nachrichten enthielten Beispiele für das, was gestohlen wurde, und weisen darauf hin, dass die Angreifer den Stapel von Daten und Zugriff für 28 Millionen Dollar verkaufen.

In einer Erklärung gegenüber ZDNet sagte ein EA-Sprecher, es handele sich nicht um einen Ransomware-Angriff und behauptete, dass während des Angriffs „eine begrenzte Menge an Spielquellcode und verwandten Tools gestohlen worden“ sei. Das Unternehmen sagte, es erwarte keine Auswirkungen auf seine Spiele oder sein Geschäft.

“Es wurde auf keine Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass die Privatsphäre der Spieler gefährdet ist”, sagte der EA-Sprecher. “Wir arbeiten im Rahmen dieser laufenden strafrechtlichen Ermittlungen aktiv mit Strafverfolgungsbehörden und anderen Experten zusammen.”

Die gestohlenen Daten und Tools können für verschiedene Zwecke verwendet werden, einschließlich der Erstellung von Cheat-Codes und der Replikation von Quellcode.

EA ist bei weitem nicht das erste Gaming-Unternehmen, das gehackt wurde, da sowohl Capcom als auch CD Projekt im letzten Jahr unter Angriffen litten. CD Projekt enthüllte im Februar einen Ransomware-Angriff und Capcom kündigte im November einen Hack an, der nun weitreichende rechtliche Konsequenzen für das Unternehmen hat.

EA selbst wurde 2011 gehackt und musste sich 2019 mit einer Reihe von Schwachstellen auseinandersetzen. 

Rajiv Pimplaskar, Chief Risk Officer des Cybersicherheitsunternehmens Veridium, sagte, dass es wie bei Capcom like könnte mehrere nachgelagerte Konsequenzen haben, wie der Verlust von Kundenkonto-Zugangsdaten, biografischen Daten und mehr zusätzlich zu den Verlusten des geistigen Eigentums.

„EA verdient über 2,7 Milliarden US-Dollar mit Mikrotransaktionen oder In-Game-Käufen. App-Entwickler tragen heute eine größere Verantwortung für den Schutz der Verbraucher und müssen zunehmend digitale Identitäts-, Authentifizierungs- und Datenschutzmaßnahmen auf Codeebene einbeziehen, um die Cyberabwehr zu verbessern und die Auswirkungen solcher Formulare zu mindern.“ des Diebstahls”, fügte Pimplaskar hinzu.

Erich Kron, Security Awareness Advocate bei KnowBe4, sagte gegenüber ZDNet, es sei seltsam, dass die Angreifer nicht versuchten, die Daten an EA zurückzukaufen, bevor sie sie auf dem freien Markt verkauften. Er wies darauf hin, dass die in dem Leak gefundenen proprietären Informationen für Wettbewerber wertvoll sein können oder Informationen oder Schwachstellen enthalten können, die bei zukünftigen Angriffen gegen EA-Produkte oder Kunden mit installierten EA-Spielen verwendet werden könnten.

Viele Experten fügten hinzu, dass der Diebstahl des Quellcodes von Spielen für ein Unternehmen wie EA, das über beliebte Marken wie FIFA, Madden, Battlefield, Star Wars: Jedi Fallen Order, Die Sims und Titanfall verfügt, besonders schädlich war.

“Der Quellcode von Spielen ist hochgradig proprietäres und sensibles geistiges Eigentum, das das Herzstück der Dienstleistung oder des Angebots eines Unternehmens ist. Diese Daten preiszugeben, ist, als würde sie sich virtuell das Leben nehmen”, sagte Saryu Nayyar, CEO von Gurucul.

“Der Herzschlag wurde unterbrochen und es ist nicht abzusehen, wie sich dieser Angriff letztendlich auf das Blut der Gaming-Dienste des Unternehmens auf der ganzen Linie auswirken wird.”

Wie ein Hacker Tausende von unsicheren Desktops enttarnt hat, die jeder aus der Ferne anzeigen kann

Wie ein Hacker Tausende unsicherer Desktops enttarnt hat, die jeder aus der Ferne anzeigen kann

Schlecht konfigurierte Software verantwortlich machen wird auf Tausenden von Computern mit Internetverbindung verwendet.

Weiterlesen

Verwandte Themen:

Datenmanagement-Sicherheit TV CXO-Rechenzentren Jonathan Greig

Von Jonathan Greig | 10. Juni 2021 — 21:57 GMT (22:57 BST) | Thema: Sicherheit