Cyberangriff auf EA: Hacker griffen über Slack an

12.06.2021

Kriminelle konnten 780 Gigabyte an Daten abgreifen, darunter die Quellcodes für Fifa 21 und Fifa 22.

Dieser Artikel ist älter als ein Jahr!

Nach CD Project Red (The Witcher) wurde mit Electronic Arts nun ein zweites Spielestudio Opfer eines Hackerangriffs. Die Angreifer*innen hätten "in eingeschränktem Maße" Spiele-Quellcodes und dazugehörige Software-Werkzeuge entwendet, bestätigte das Unternehmen gegenüber Bloomberg.

Dem Online-Magazin Motherboard zufolge behaupten die Hacker*innen, dass sie insgesamt 780 GB an Daten erbeutet hätten. Unter anderem hätten sie den Quellcode des Fußball-Spiels Fifa 21, API-Keys für den kommenden Titel Fifa 22 und Software in Verbindung mit Xbox und Playstation in ihren Besitz gebracht.

Warnung vor gefälschten Fifa-22-Versionen

Auch die Softwaresicherheits-Expert*innen von Blackberry stießen im Dark Web auf Angebote von EA-Daten. Sie warnten in diesem Zusammenhang davor, dass die Hacker*innen dank der gestohlenen Informationen Zugang zu zahlreichen Computern erlangen könnten. Speziell könnten sie präparierte Zusatzsoftware entwickeln oder Fifa 21 und Fifa 22 selbst online anbieten.

Die Software könnte dann als Einfallstor genutzt werden, betonten die Blackberry-Expert*innen am Freitag gegenüber ZDNet. Zudem könnte der Quellcode Aufschluss darüber geben, wie die Spieler*innen-Daten gesichert sind.

Angriff über Slack

EA betonte zugleich, dass bei der Attacke keine Daten von Spieler*innen erbeutet worden seien - und man aktuell keine Risiken für ihre Privatsphäre sehe. Wie Motherboard berichtet, sollen die Hacker*innen sich mithilfe der Chatsoftware Slack Zugang zu den Daten verschafft haben.

Dafür kauften sie gestohlene Cookies um 10 US-Dollar, die Login-Daten und eine Liste der EA-Slack-Channels enthielten. So konnten sie sich dort anmelden und den EA-IT-Support kontaktieren. Sie gaben an, ihr Handy auf einer Party verloren zu haben und konnten so die 2-Faktor-Authentifizierung des EA-Firmennetzwerks umgehen. Der interne Support übermittelte ihnen ein Login-Token. Das sei in zwei Fällen erfolgreich gewesen, erklärten die Hacker*innen gegenüber Motherboard. EA bestätigte die Vorgehensweise.