Hacker stellen gestohlenen FIFA 21 Code online, nachdem Lösegeldforderungen gescheitert sind
Hacker, die die Systeme von Electronic Arts (EA) infiltrierten, um den Quellcode von FIFA 21 zu stehlen, haben all ihre Daten online veröffentlicht, nachdem EA sich geweigert hatte, ein Lösegeld zu zahlen. Die Hacker hatten sich zuvor an Drittkäufer gewandt, die jedoch ebenfalls den Kauf der gestohlenen Daten ablehnten.
Zuvor hatte EA versucht, den Vorfall herunterzuspielen. Es tauchten jedoch Berichte auf, die darauf hinweisen, dass der Einbruch tatsächlich ernst war. Ein separater Bericht wies sogar darauf hin, dass die Hacker auf einer Darknet-Seite veröffentlicht hatten, dass sie den Quellcode für EAs FIFA 21 und verschiedene andere Vermögenswerte des Unternehmens erlangt hatten.
Dunkle Vergangenheit
Zu Beginn war unklar, wie die Hacker Zugang zum Netzwerk erhielten. Auf die Frage nach dem Ursprung des Angriffs erklärte das Unternehmen, dass es einige nicht näher spezifizierte Änderungen an seinen Systemen vornahm, um die Auswirkungen des Einbruchs zu mildern und zukünftige Vorfälle zu verhindern. Ohne die Herausforderung direkt anzusprechen, versicherte EA den Kunden, dass der Einbruch keinen Einfluss auf seine Dienstleistungen haben würde. Darüber hinaus gab das Unternehmen bekannt, dass es mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeitet, um den Einbruch zu bewältigen.
Einige Quellen haben jedoch enthüllt, dass der Einbruch auf eine Zero-Day-Schwachstelle im Netzwerk von EA zurückzuführen sein könnte. Zero-Day-Schwachstellen sind bei solchen Angriffen allzu üblich, da es zur Bekämpfung keine Patches gibt. Das ist die Ansicht von Candid Wuest, dem Vizepräsidenten von Acronis, einem Forschungsunternehmen für Cyber-Schutz. Er äußerte, dass der Einbruch auch auf die Unwilligkeit von EA zurückzuführen sein könnte, eine bekannte Schwachstelle zu beheben.
Schließlich tauchten konkrete Beweise auf, die zeigten, dass die Hacker Zugang erlangten, indem sie den internen Slack-Kanal von EA infiltrierten. In einem Interview mit Motherboard enthüllten die Hacker, dass sie durch den Kauf von Authentifizierungs-Cookies von einer online Plattform, auf die sie sich lediglich als Genesis bezogen, Zugang erlangten. Die Cookies ermöglichen es jedem, Zugang zum Slack-Kanal zu erhalten, da sie Anmeldedaten von EA-Benutzern speichern. Daher gaben sie sich als bereits eingeloggter EA-Mitarbeiter aus und täuschten schließlich einen IT-Mitarbeiter von EA, um sich Zugang zum internen Server des Unternehmens zu verschaffen. Nachdem sie Zugang erhalten hatten, begannen sie den umfangreichen Datensatz herunterzuladen.
Erpressungsversuche
Bereits ab dem 10. Juni forderten die Hacker 28 Millionen Dollar für ihre 780 GB Daten. Die Kriminellen drohten damit, die Daten online zu veröffentlichen, wenn EA nicht auf ihre Forderungen einginge. EA allerdings ließ sich nicht erpressen. Das Unternehmen gab an, dass in den Daten, auf die die Hacker zugreifen konnten, keine sensiblen Benutzerdaten enthalten waren. Darüber hinaus versicherte EA seinen Kunden, dass es bereits Maßnahmen ergriffen habe, um sicherzustellen, dass der Einbruch sich nicht auf die Spiele oder das Geschäft auswirkte. Die Kunden hätten also nichts zu befürchten.
Die Hacker entschieden sich dann, die Daten an Dritte auf dem Schwarzmarkt zu versteigern, um die gestohlenen Daten zu monetarisieren. Dies erregte jedoch nicht die erwartete Aufmerksamkeit. Käufer zeigten kein Interesse an dem Kauf von Daten, die keine sensiblen Kundendaten enthielten, da diese für kriminelle Aktivitäten unwirksam sein würden.
Als letzter Ausweg luden die Hacker die Daten online hoch, sodass jeder darauf zugreifen konnte. Die Daten enthalten den Quellcode von FIFA 21 und andere Tools, die die weiteren Services des Unternehmens unterstützen. Die Hacker haben die Datensammlung am 26. Juli in einem Untergrundforum abgeladen, nachdem sie bereits am 14. Juli Auszüge veröffentlicht hatten. Die Sammlung hat hohe Aufmerksamkeit erregt, insbesondere bei Torrent-Nutzern.
Dies schadet EA in keiner ernsten Weise. Spieler können FIFA 21-Spiele auf ihrem eigenen Server spielen, ohne eine Zustimmung von EA einholen zu müssen. Das ist allerdings der Umfang der Vorteile, die die gestohlenen Daten jemandem bieten können. Selbst dabei wäre es nicht ratsam für Spieler, diese Option zu nutzen, da sie sich dadurch möglicherweise eigenen Gefahren aussetzen könnten. Der beste Ansatz bleibt, eine Kopie des Spiels direkt von der EA-Website zu kaufen.
Zukünftige Datenbrüche
Die Herausforderung ist für EA noch lange nicht vorbei. Quellcodes sind wichtige Teile des geistigen Eigentums von Unternehmen. Ein Eingriff wie der bezeugte kündigt zukünftige Herausforderungen an, die über den bloßen Verkauf der Codes an interessierte Drittkäufer auf dem Schwarzmarkt oder die bösartige Freigabe im Internet hinausgehen, so wie es die Hacker in diesem Fall getan haben.
Laut Saryu Nayyar, CEO von Gurucul, einem Sicherheits- und Analyseunternehmen, hat der Vorfall, den EA erlebt hat, das Potenzial, ein Unternehmen in die Knie zu zwingen. Ihrer Meinung nach ist der „Quellcode eines Spiels ein höchst proprietäres und sensibles geistiges Eigentum, das das Herzstück eines Unternehmensangebots oder -services ist“. Dennoch, wenn man EA glauben darf, müssen sich die Kunden in Zukunft keine Sorgen machen.