[ziesell]

Zitat:

Cyberangriff: Interne Daten von Razer in Hackerforum aufgetaucht

Ein Hacker hat unter anderem Quellcode und Zugangsdaten von Razer gestohlen und bietet diese für 100.000 US-Dollar zum Verkauf an.



Der Gaming-Peripherie-Hersteller Razer untersucht seine IT-Systeme derzeit auf einen möglichen Sicherheitsvorfall, da ein Cyberkrimineller offenbar Daten des Unternehmens gestohlen hat. Auf das Datenleck machten einem Bericht von Bleeping Computer zufolge Sicherheitsforscher von Falcon Feedsio aufmerksam. Diese teilten am Sonntag auf Twitter einen Screenshot aus einem Hackerforum, in dem ein Nutzer von Razer gestohlene Daten zum Verkauf anbietet. Der Hersteller erklärte daraufhin, er sei bereits "auf einen möglichen Verstoß aufmerksam gemacht worden" und habe entsprechende Untersuchungen eingeleitet.

Wie der Datendieb in seinem Forenbeitrag erklärt, konnte er Quellcode, Verschlüsselungsschlüssel, eine Datenbank sowie Backend-Zugangsdaten von der Razer-Webseite erbeuten. Gegen eine Zahlung in Höhe von 100.000 US-Dollar in der auf anonyme Finanztransaktionen spezialisierten Kryptowährung Monero (XMR) will er Interessenten einen vollumfänglichen Zugriff auf die Daten gewähren. Mit ein paar Screenshots bietet der Cyberkriminelle außerdem Einblicke in den Datenbestand. Dort sind unter anderem Dateilisten, E-Mail-Adressen sowie Quellcodeausschnitte zu sehen.

Interne Ermittlungen bei Razer dauern noch an

Razer hat laut Bleeping Computer inzwischen Maßnahmen für alle Benutzerkonten seiner Online-Dienste ergriffen. Aktive Sitzungen wurden aus Sicherheitsgründen beendet und die Nutzer dazu aufgefordert, ihre Passwörter zurückzusetzen. "Nach Bekanntwerden des Angriffs hat das Team sofort eine gründliche Überprüfung aller Razer-Websites durchgeführt und alle notwendigen Schritte unternommen, um unsere Plattformen zu sichern", so der Hersteller.

Darüber hinaus befinde sich das Unternehmen noch mitten in den Ermittlungen und sei weiterhin bestrebt, die digitale Sicherheit seiner Kunden zu gewährleisten. Nach Abschluss der laufenden Untersuchungen wolle Razer die Angelegenheit den zuständigen Behörden melden. Wie genau der Angreifer an die Daten gelangen konnte, dazu hat sich der Hersteller bisher nicht geäußert.

Nicht die erste Datenpanne bei Razer

Schon im Jahr 2020 hatte der Gaming-Peripherie-Anbieter mit einem Datenleck zu kämpfen. Damals entdeckte ein Sicherheitsforscher eine ungeschützte Datenbank, in der Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Bestelldetails von rund 100.000 Razer-Kunden enthalten waren. Erst nach mehreren Hinweisen durch den Entdecker nahm das Unternehmen die betroffene Datenbank vom Netz. Diese war zuvor über einen Zeitraum von mehreren Wochen offen zugänglich.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]