
Hacker haben den Quellcode von „Fifa 21“ von EA erbeutet. (Foto: charnsitr / Shutterstock.com)
Quellcode für die „Fifa“-Reihe inklusive des noch unveröffentlichten „Fifa 22“ sowie den Code für die Grafikengine Frostbite, die Grundlage für viele weitere beliebte Titel aus dem Hause EA ist, hatten Hacker vergangene Woche von dem Game-Hersteller erbeutet, insgesamt sind es wohl 780 Gigabyte an Daten. Die Mittel dazu scheinen einigermaßen ungewöhnlich gewesen zu sein.
Slack als Geheimwaffe beim EA-Hack
Im Gespräch mit dem Tech-Portal von Vice, Motherboard, hat eine Person, die angibt, die Hacker zu vertreten, jetzt erklärt, wie es zu dem Coup kommen konnte. Wichtiges Werkzeug war demnach der im Arbeitskontext beliebte Instant Messenger Slack.
Man habe online für zehn Dollar gestohlene Cookies gekauft, die den Zugang zu einem von Electronic Arts verwendeten Slack-Channel ermöglicht hätten, gibt Motherboards Konktakt an. „Als wir im Chat waren, haben wir dem IT-Support geschrieben und gesagt, wir hätten unser Telefon auf einer Party verloren“, erklärt die Person das weitere Vorgehen. So seien die Hacker insgesamt zwei Mal an Multifaktor-Authentifizierungs-Token gekommen und hätten dadurch Zugriff auf das Unternehmensnetzwerk von EA erlangt. Von da war es dann ein Leichtes, die Quellcodes herunterzuladen. Zusätzlich sind die Hacker auch an Dokumente gelangt, die Informationen zu Sonys Virtual-Reality-Headset Playstation VR, künstlicher Intelligenz in Spielen und dazu enthalten, wie EA digitale Menschenmasse in „Fifa“ erstellt.
Zugriff via Social Engineering
Das sogenannte Social Engineering ist eine bei Hackern beliebte Methode, um an Firmeninterna und sonstige Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind. Der Fokus liegt dabei nicht darauf, sich über Schwachstellen im Code oder der Firewall Zugriff zu verschaffen, sondern über Mitarbeitende. Deren Leichtgläubigkeit wird ausgenutzt, beispielsweise, indem sich Hacker als CEO ausgeben und Finanztransaktionen beauftragen.