EA gehackte: Gestohlene Daten und Quellcode werden online verkauft

Anfang dieses Jahres wurde CD Projekt Red Opfer einer massiven Datenpanne, die dazu führte, dass Quellcode verkauft und andere Informationen verbreitet wurden. Während einige in der Gaming-Community nach der Veröffentlichung von Cyberpunk 2077 Witze darüber machten, verstanden viele eine andere gefährliche Seite dieser Art von Hack nicht: den Verkauf personenbezogener Daten von Mitarbeitern, einschließlich Privatadressen. Das polnische Studio ist bei weitem nicht das einzige Studio, das von dieser Art von Sicherheitsverletzung betroffen ist, und jetzt meldet ein weiteres großes Unternehmen gestohlene Daten.

Laut einem Bericht von Motherboard, ist EA das neueste Unternehmen, das gehackt wurde. Von den gestohlenen Daten gibt es Quellcode für FIFA 21 sowie eine Fülle wertvoller Entwicklertools, die nicht nur auf die Frostbite-Engine beschränkt sind. Dem ersten Bericht zufolge wollen die Hacker den Quellcode – ähnlich wie bei CD Projetk Red – für einen nicht genannten Dollarbetrag verkaufen. Die Gesamtdatenmenge beträgt angeblich bis zu 780 GB.

EA untersucht den Vorfall. Ein Sprecher sagte gegenüber BBC: "Wir untersuchen einen kürzlichen Vorfall eines Eindringens in unser Netzwerk, bei dem eine begrenzte Menge an Spielquellcode und verwandten Tools gestohlen wurde." Sie fügten hinzu, dass auf keine Spielerdaten zugegriffen wurde und es derzeit keinen Grund zu der Annahme gibt, dass die Privatsphäre der Spieler gefährdet ist. EA bestätigte auch, dass die zuständigen Behörden kontaktiert wurden.

„Dieser Vorfall zeigt, dass selbst Hightech-Unternehmen anfällig für potenzielle Datenschutzverletzungen sind“, sagt der bekannte Sicherheitsanwalt Erich Kron gegenüber Game Informer. „In diesem Fall ist der Quellcode für mehrere Produkte, von denen einige sehr wertvoll und kostspielig sind, geistiges Eigentum zu produzieren.“ , wurde von den Cyberkriminellen gestohlen und auf dem freien Markt angeboten. Interessanterweise scheint es zu diesem Zeitpunkt nicht zu versuchen, die Daten an EA zurückzukaufen, sondern sie stattdessen dem Höchstbietenden anzubieten. Wenn diese Daten eine erhebliche Menge proprietärer Informationen enthalten, können sie für Wettbewerber wertvoll sein oder Informationen oder Schwachstellen enthalten, die bei zukünftigen Angriffen gegen EA-Produkte oder Kunden mit installierten EA-Spielen verwendet werden könnten."

Er fügte hinzu: „Leider sind diese erfolgreichen Angriffe oft ein Nebenprodukt menschlichen Versagens. Wiederverwendete Passwörter oder erbeutete Zugangsdaten sind gängige Wege für Angreifer, sich Zugang zu Systemen und Netzwerken zu verschaffen. Aus diesem Grund ist es ein kluger Schritt für Unternehmen, ihre Mitarbeiter regelmäßig zu schulen.“ über potenzielle Angriffsvektoren und die Bedeutung von Wachsamkeit gegenüber Angriffen, die auf sie abzielen könnten. Darüber hinaus können robuste Kontrollen zur Verhinderung von Datenverlust dabei helfen, zu erkennen, wann sensible Daten aus dem Netzwerk des Opfers gelangen und eine wichtige Rolle in der mehrschichtigen Sicherheitsstrategie eines Unternehmens spielen .“