EA-Hacker leaken FIFA-Daten, nachdem ihr Erpressungsversuch scheiterte
Die 780 GB Daten, die EA-Hacker bei einem Angriff gestohlen haben, sind nun online. EA zeigt sich gelassen.
Für EA hätte dieser eine Montag kaum schlimmer kommen können. Die Hacker, die sich letzten Monat Zugang zu den Daten von Electronic Arts verschafft haben, veröffentlichten diese bereits am 26. Juli 2021 in einem Dark-Web-Forum. Jetzt verbreiten sich die geheimen Informationen wie ein Waldbrand im Netz.
Immerhin bestätigt EA, dass sich in dem 780 GB großen Diebesgut keine Spielerdaten befanden. Stattdessen ist der Quellcode zu FIFA 21 samt unterstützender Tools für die Serverdienste des Spiels für die ganze Welt sichtbar.
Das Datenleck wurde bereits am 10. Juli bekannt, als die Angreifer in einem Hacker-Forum im Dark Web behaupteten, sie seien im Besitz von EA-Daten, die sie ganz nebenbei für 28 Millionen Dollar verkaufen wollten.
Zugang bekamen die Hacker laut eigenen Angaben durch den Kauf von Authentifizierungs-Cookies für einen EA-internen Slack-Kanal, den sie auf der dunklen Seite des Internets auf einem Marktplatz namens Genesis erwarben.
So konnten die Angreifer mit ihrer Tarnung als Mitarbeiter den IT-Support dazu bringen, ihnen Zugang zum internen Netzwerk des Unternehmens zu verschaffen. Dort packten sich die Hacker die virtuellen Taschen mit etwa 780 GB Quellcode voll und verschwanden wieder. Ein Cyber-Heist, der aus einer Netflix-Serie stammen könnte - sie besitzt sogar einen lustigen Twist.
Ursprünglich hofften die Angreifer mit ihrem Hack ordentlich Geld zu machen, leider wollte niemand im Dark Web ihre Ware kaufen, da sie ohne personenbezogene Daten für die Cyberkriminellen nicht interessant genug waren.
Weil Plan A erfolglos blieb, gingen die Hacker mit Plan B über und versuchten EA mit den Daten zu erpressen. Im Austausch gegen eine unbekannte Summe wollten die Angreifer die firmeninternen Daten nicht online veröffentlichen. Tja, aber auch mit ihrem alternativen Plan scheiterten die Hacker.
Und so veröffentlichten sie am 14. Juli 2021 einen etwa 1,3 GB großen Cache aus dem FIFA-Code - vielleicht als kleine Warnung, dass sie es ernst meinen - und fuhren zwei Wochen später ihre vollen Geschosse auf, nachdem Electronic Arts nicht auf ihre Drohungen eingegangen war.
Nach der Veröffentlichung der vollständigen Daten bestätigte EA, dass während des Cyber-Angriffs "kein Zugriff auf Spielerdaten erfolgte" und das Unternehmen "keinen Grund zur Annahme hat, dass die Privatsphäre der Spieler durch das Leck gefährdet ist".
Ein EA-Sprecher sagte gegenüber The Record, die auch einige Screenshots der geleakten Daten zeigen, dass der Publisher "keine Auswirkungen auf unsere Spiele oder unser Geschäft" erwarte. Für weitere Sicherheitsvorkehrungen sei gesorgt. Außerdem arbeite das Unternehmen "aktiv mit Strafverfolgungsbehörden und anderen Experten im Rahmen der laufenden strafrechtlichen Ermittlungen zusammen."