Hacker erhalten 700 GB Daten und Quellcode von EA mit gestohlenen Cookies – Bericht

Laut einem Motherboard-Bericht wurde Publisher EA von einer Hacker-Crew angegriffen, die 780 GB Spieldaten gestohlen hat. Die gestohlenen Daten enthalten Berichten zufolge den Quellcode von FIFA 21 und Tools aus der Frostbite-Engine, obwohl EA sagt, dass keine Spielerdaten genommen wurden. In einem nachfolgenden Bericht heißt es, dass die Hacker online erworbene Firmenanmeldeinformationen verwendet haben, um IT-Support-Mitglieder dazu zu bringen, sich für Angestellte zu halten.

Dem ersten Bericht zufolge haben die Hacker nicht nur Zugriff auf den Quellcode von FIFA 21, sondern auch auf den Code seiner Matchmaking-Server. Und zusätzlich zu den Tools der Frostbite-Engine behaupten die Hacker, proprietäre EA-Frameworks und Software-Entwicklungskits gestohlen zu haben, die die Spieleentwicklung rationalisieren.

Eine Quelle mit Zugang zu den Foren, in denen die Hacker die gestohlenen Daten gepostet haben, zeigte Motherboard-Screenshots von Nachrichten, die von den Tätern geschrieben wurden, mit einer, die besagte, dass Sie “alle EA-Dienste voll ausnutzen können”, sobald Sie sich in den Unternehmensnetzwerken von EA befinden.

In einem nachfolgenden Motherboard-Bericht erklärten Vertreter der Hacker genau, wie sie an die Daten von EA gekommen sind. Es begann damit, dass zuerst gestohlene Cookies von Mitarbeitern für 10 US-Dollar gekauft und auf eine beunruhigende Art und Weise von Cyber-Körperdieben benutzt wurden, um sich als diese Personen in den offiziellen Slack-Kanälen des Unternehmens auszugeben. Die Hacker forderten dann ein Multifaktor-Authentifizierungstoken an, um Zugang zu den Unternehmensnetzwerken von EA zu erhalten, nachdem sie dem IT-Support mitgeteilt hatten, dass sie ihre Telefone „verloren“ hatten. Dies war offenbar zweimal erfolgreich und führte zum Zugriff auf das Netzwerk von EA und dem anschließenden Diebstahl.

Ein EA-Vertreter sagte, das Unternehmen untersuche den Vorfall, versicherte den Fans jedoch, dass „auf keine Spielerdaten zugegriffen wurde“. Der Vertreter sagte auch, das Unternehmen habe seine Sicherheitsinfrastruktur verbessert, um dies zu verhindern, und arbeite derzeit mit den Strafverfolgungsbehörden zusammen, um es zu untersuchen.

“Wir untersuchen einen kürzlichen Vorfall eines Eindringens in unser Netzwerk, bei dem eine begrenzte Menge an Spielquellcode und verwandten Tools gestohlen wurde”, sagte der Sprecher. “Es wurde auf keine Spielerdaten zugegriffen und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht. Nach dem Vorfall haben wir bereits Sicherheitsverbesserungen vorgenommen und erwarten keine Auswirkungen auf unsere Spiele oder unser Geschäft. Wir arbeiten aktiv daran.” mit Strafverfolgungsbehörden und anderen Experten im Rahmen dieser laufenden strafrechtlichen Ermittlungen.”

Wir haben EA um einen zusätzlichen Kommentar zu den Methoden der Hacker gebeten und werden diesen Beitrag aktualisieren, wenn wir etwas hören.

Laut Motherboard halten die Hacker auch Dokumente zu Dingen wie PlayStation VR, wie EA in Titeln wie FIFA virtuelle Massen schafft, und Informationen zu KI in Spielen. Insgesamt behaupten die Hacker, über 780 GB EA-Daten zu verfügen und wollen sie angeblich in Online-Hacker-Foren verkaufen.

Sehen Sie sich Livestreams, Videos und mehr vom Sommerevent von . an. Hör zu