11.06.2021, 18:47
So lief der dreiste Raubzug ab

EA: Hacker ergaunern FIFA- und Frostbite-Daten über IT-Support

von Marco Wutz
Foto: Electronic Arts
Foto: Electronic Arts

Hacker erbeuteten rund 780 GB an Daten von Electronic Arts (EA), darunter die Quellcodes zu FIFA und zur Frostbite-Engine – ihre Methodik war frech.

"Wir haben ihnen erklärt, dass wir unser Handy letzte Nacht bei einer Party verloren haben." Dieser simple wie effektive Kniff soll der Schlüssel zum Raubzug gewesen sein, bei dem Hacker nach eigenen Angaben rund 780 Gigabyte (GB) an Daten von Publisher und Entwickler EA erbeuten konnten. Die hausinternen Entwicklertools, die Quellcodes von FIFA und der Frostbite-Engine, die für viele EA-Titel genutzt wird – all dies wird von den Räubern nun auf dem Schwarzmarkt zum Verkauf geboten.

Einfach mal nett nachgefragt

Filme stellen Hacker gerne als frenetisch tippende Nerds in schwarzen Hoodies dar, die alle Systeme wie aus dem Nichts durch Codezeilen manipulieren können, doch in der Realität ist der Schlüssel zum Erfolg oft ein ganz anderer Faktor – das Menschliche. So auch beim EA-Hack: Durch die Nutzung gestohlener Login-Cookies eines EA-Mitarbeiters, die für zehn US-Dollar von den Hackern erworben wurden, gelangten sie wohl unter dessen Identität auf den Slack-Server des Publishers.

Dort schrieben die Hacker offenbar den IT-Support an und brachten dessen äußerst hilfsbereite Mitarbeiter mit der erwähnten Leier vom verlorenen Handy tatsächlich dazu, ihnen Login-Tokens mit mehrfacher Authentifizierung zum firmeninternen Netzwerk zu geben – nicht einmal, sondern sogar zweimal. Innerhalb des Netzwerks gelang es den Hackern, sich Zugang zu weiteren Services zu verschaffen, über die sie wiederum an die wertvollen Daten gelangen konnten. EA hat diese von den Hackern gegenüber der Website Motherboard geschilderten Vorgänge inzwischen bestätigt und die Strafverfolgung gegen die dreisten Täter eingeleitet.

Weitere News