Update: Cyberkriminelle haben EA-Mitarbeitende via Slack ausgetrickst
Cyberkriminelle haben Daten vom Spielehersteller EA gestohlen und bieten einen Teil davon zum Verkauf an. Nun erklären die Angreifer Schritt für Schritt, wie sie sich Zugang zum Netzwerk von EA verschaffen konnten.
Update vom 14.06.21: Ein Vertreter der Cyberkriminellen, die den Game-Publisher EA gehackt und 780 Gigabyte an Daten gestohlen haben, äusserte sich gegenüber dem Magazin "Motherboard" zum Vorgehen des Angriffs. Offenbar trickste die Gruppe einen Mitarbeitenden von EA im arbeitsinternen Slack-Chat aus - und kam auf diese Weise an die Log-in-Daten, wie "golem.de" berichtet.
Social Engineering via Slack
Um in den Slack-Channel von EA hineinzukommen, kaufte sich das Kollektiv gemäss "Golem.de" online gestohlene Cookies für 10 US-Dollar. Diese enthielten scheinbar Log-in-Daten zu Slack. Danach gaben sich die Hacker als EA-Mitarbeitende aus.
Wie das Hackerkollektiv gemäss "Vice" gegenüber "Motherboard" erklärt, wandte sich ein Angreifer an den IT-Support von EA und behauptete, er habe sein Telefon an einer Party verloren und bräuchte nun die Zugangsdaten zum EA-Netzwerk. Der Angreifer habe daraufhin einen Zweifaktor-Authentifizierungstoken erhalten. So konnte sich das Hackerteam laut "Golem" Zugang zum finrmeninternen Netzwerk von EA verschaffen.
Im Netzwerk von EA stiessen die Angreifer laut "Golem" auf einen Dienst, mit dem EA-Entwicklerteams Spiele kompilieren. Die Hacker konnten sich dort erfolgreich anmelden und mithilfe einer virtuellen Maschine weitere Dienste und Daten innerhalb des EA-Netzwerks erkunden. So gelang es den Hackern, den Quellcode für mehrere Spiele zu finden, herunterzuladen und zu kopieren. Die Hacker zeigten laut "Vice" Screenshots und Dokumente, welche sie im Zuge ihres Angriffs auf EA ergatterten. Darunter war gemäss "Vice" unter anderem Material zu Playstation VR sowie Dokumente über künstliche Intelligenz in Spielen.
Originalmeldung vom 11.06.2021: Der Spielehersteller Electronic Arts (EA) hat einen Hackerangriff erlitten. Wie "The Verge" berichtet, erbeuteten die Angreifer den Quellcode und diverse Tools von EA. Zudem hätten sie etroiSDKs und API-Schlüssel von Microsoft Xbox und Sony erlangt. "The Verge" verweist auf einen Screenshot von "Bleeping Computer", in welchem es heisst, die Hacker hätten Daten im Umfang von 780 Gigabyte gestohlen. Gemäss "Bleeping Computer" behaupten Angreifer, abgesehen vom vollen Quellcode für Fifa 21 auch Spielerdaten sowie Spielwährung erlangt zu haben. Diese stünden zum Verkauf bereit. Die Hacker würden aber nur Angebote von grossen Namen in der Hacker-Community akzeptieren. Gemäss "Bleeping Computer" verwenden Hacker Spielwährungen für Geldwäscherei.
Laut "The Verge" ist es unwahrscheinlich, dass andere namhafte Spielemacher den Quellcode von EA willentlich nutzen. Allerdings könnten dadurch geheime Projekte und Spieleideen, oder auch Entwicklerkommentare publik werden. Ein solcher Cyberangriff schadet auch dem Ruf des Unternehmens.
EA untersucht Vorfall
Ein Sprecher von EA bestätigte gegenüber "The Verge", dass die Hacker Teile des Quellcodes von Fifa 21 und damit verbundene Tools ergatterten. Er fügte hinzu, dass die Cyberkriminellen keinen Zugang zu Spielerdaten erhalten hätten. Das Unternehmen habe im Anschluss an den Datenklau seine Sicherheit verbessert.
Wie der Sprecher weiter sagt, erwartet EA durch diesen Cyberangriff keinen Einfluss auf seine Spiele oder sein Geschäft. Für den Sprecher war dies kein Angriff mit Absicht auf Lösegeld. Das Unternehmen habe rechtliche Mittel ergriffen, um den Vorfall zu klären.
Apropos Hackerangriff: Im März zeigte SRF Bilder eines angeblichen Hackerangriffs auf Ruag International. Das Unternehmen reagiert auf die Kritik durch das SRF-Magazin "Rundschau". Hinweis auf einen Hackerangriff soll es keine geben. Dennoch ergreift das Unternehmen dringende Massnahmen, um die IT-Sicherheit zu stärken. Mehr dazu können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.