Vor wenigen Tagen wurde bekannt, dass eine Hackergruppe eine riesige Datenmenge von dem Videospiel-Publisher Electronic Arts gestohlen hat. Wie VICE nun erfahren hat, sollen sich die Hacker Zugang zum digitalen Inneren des Unternehmens verschafft haben, indem sie einem Angestellten über das Chatprogramm Slack einen Login-Token entlockt haben.
Die Hacker kamen so an den Quellcode für FIFA 21, an dazugehörige Tools, an den Quellcode für die Frostbite-Engine, auf der Spiele wie Battlefield basieren, und an andere interne Entwicklungswerkzeuge. Die Hacker behaupten, insgesamt 780 Gigabyte an Daten abgegriffen zu haben, und bieten das Ganze nun in diversen Foren an. EA hat gegenüber VICE bereits bestätigt, dass bei einem Hackerangriff Daten entwendet wurden.
Videos by VICE
Ein Sprecher der Hackergruppe schrieb in einem Online-Chat mit VICE, dass alles angefangen habe, als die Hacker gestohlene Cookies kauften, die für zehn Dollar im Internet feilgeboten wurden. Mit diesen Cookies sollen sie dann Zugang zu einem Slack-Kanal von EA erhalten haben. Cookies können tatsächlich Login-Daten von bestimmten Usern speichern und es Hackern so ermöglichen, sich als diese Person einzuloggen.
“Im Chat schrieben wir dem IT-Support dann, dass wir unser Handy bei einer Party verloren hätten und nun einen neuen Authentifizierungs-Token bräuchten, um wieder auf EAs Firmennetzwerk zugreifen zu können”, so der Sprecher weiter. Mit dieser Taktik seien die Hacker zweimal erfolgreich gewesen.
Auch bei VICE: Dieser echte Robin Hood hat 800 Kilo Gold gestohlen
Als die Hacker schließlich im Netzwerk von Electronic Arts drin waren, seien sie laut Sprecher auf einen Service für EA-Entwicklerteams zum Kompilieren von Spielen gestoßen. Dort hätten sie sich erfolgreich eingeloggt und einen virtuellen Rechner erstellt, um noch mehr vom Netzwerk sehen zu können. So seien sie in ein weiteres Tool gekommen und hätten den Quellcode von Videospielen runtergeladen.
Der Sprecher der Hackergruppe lieferte auch Screenshots mit, die die verschiedenen Schritte des Cyberangriffs untermauern sollen – darunter Bilder der Slack-Chats. EA bestätigte gegenüber VICE die von den Hackern gelieferte Beschreibung der Aktion.
EA sagte in einem Statement: “Wir untersuchen gerade einen Zwischenfall, bei dem in unser Netzwerk eingedrungen und eine begrenzte Menge an Spiele-Quellcode und dazugehörigen Tools gestohlen wurde. Auf die persönlichen Daten von Spielerinnen und Spielern konnte nicht zugegriffen werden, und für uns gibt es keinen Grund zur Annahme, dass deren Privatsphäre gefährdet ist. Wir haben bereits Schritte zur Verbesserung unserer Sicherheitsmaßnahmen unternommen und gehen nicht davon aus, dass sich das Ganze auf unsere Spiele oder unser Unternehmen auswirkt. Im Zuge der andauernden Ermittlungen arbeiten wir aktiv mit den Strafverfolgungsbehörden und anderen Experten zusammen.”
Der Sprecher der Hacker stellte VICE auch eine Reihe an Dokumenten zur Verfügung, die sie während des Hacks gestohlen haben sollen. Unter diesen Dokumenten befindet sich auch diverses Material zum Virtual-Reality-Headset von PlayStation, zur Erschaffung von digitalen Zuschauern in den FIFA-Spielen und zur künstlichen Intelligenz in Spielen. Sony, das Unternehmen hinter der PlayStation, hat auf unsere Bitte einer Stellungnahme nicht reagiert.