Hacker, die kürzlich Daten vom Spieleentwickler Electronic Arts stahlen, versuchen nun, von dem Unternehmen Lösegeld zu erpressen.
Letzten Monat stahlen Hacker sensible Informationen von Electronic Arts. Darunter Quellcode und Tools für Spiele. Laut einem neuen Bericht von Motherboard scheinen die Hacker jetzt Teile der erbeuteten Daten online veröffentlichen zu wollen, um EA unter Druck zu setzen, sie auszuzahlen.
Hacker mit dem Namen Kickass übernahmen im XSS-Forum für Cyberkriminalität die Verantwortung für den Diebstahl, berichtete damals Bloomberg. Unmittelbar nach dem Hack warben sie erstmals für die gestohlenen Daten in einem geschlossenen Chatroom auf XSS. Sie behaupteten, von Electronic Arts 780 GByte interne Daten kopiert zu haben. Darunter hätten sie wichtigen Quellcode für die 2021er-Ausgabe des beliebten Fußballspiels FIFA entwendet.
Zudem aber entwendeten sie auch Daten im Zusammenhang mit einer Spieleentwicklungs-Engine, namens Frostbite. Frostbite dient unter anderem als Basis für Titel wie der „Battlefield“-Reihe. Ebenso erbeutete Kickass proprietäre EA-Frameworks und Software Development Kits (SDKs). Im Zuge einer Online-Veräußerung in verschiedenen Darknet-Hacking-Foren gaben die Hacker an, der Käufer der gestohlenen Daten könne damit alle Dienste von E.A. nutzen. Dort veröffentlichte Screenshots sollten ihren Diebstahl untermauern.
Nach fehlgeschlagenem Datenverkauf folgen Lösegeldforderungen an Electronic Arts
Nachdem es den Hackern offenbar nicht gelungen ist, die gestohlenen Daten gewinnbringend zu veräußern, berichtet Motherboard aktuell, dass die Hackergruppe nun versucht, EA zur Zahlung von Lösegeld zu erpressen. Nachdem sie keine Antwort von EA erhalten haben, will die Gruppe infolge Teile der Daten online veröffentlichen, bis EA der Zahlung zustimmt.
Die Eindringlinge begannen dann auch vor Kurzem, Teile des gestohlenen Quellcodes kostenlos online zu veröffentlichen. Ein komprimierter 1,3 GB großer Leak, scheint laut einer von Motherboard eingesehenen Kopie sowohl Verweise auf interne EA-Tools, als auch den Origin-Store des Unternehmens zu enthalten. Die Hacker drohen:
„Wenn sie uns nicht kontaktieren oder uns nicht bezahlen, dann werden wir erneut leaken.“
In einer Stellungnahme vom 13. Juli kommentiert ein Sprecher von Electronic Arts gegenüber Motherboard:
„Wir sind uns der jüngsten Posts der mutmaßlichen Hacker bewusst und analysieren die veröffentlichten Dateien. Derzeit sind wir weiterhin der Meinung, dass sie keine Daten enthalten, die die Privatsphäre der Spieler beeinträchtigen. Wir haben ferner keinen Grund zu der Annahme, dass ein wesentliches Risiko für unsere Spiele, unser Geschäft oder unsere Spieler besteht.“
Das Unternehmen fügte hinzu, dass es seit dem Verstoß neue Sicherheitsmaßnahmen implementiert habe. Sie arbeiten ansonsten auch weiterhin mit den Strafverfolgungsbehörden zusammen, um die Verantwortlichen zu fassen.
Ursprünglich traten die Hacker an Motherboard heran mit der Aufforderung, in ihrem Namen eine Erpressungsnachricht an Electronic Arts zu versenden. Das lehnten diese natürlich ab. Nun haben die Hacker ihren Erpressungsversuch insoweit selbst öffentlich gemacht.
Tarnkappe.info