Der Videospielentwickler Game Freak hat eine Cyberattacke vermeldet. Das Studio ist vor allem für seine Titel der Pokémon-Serie bekannt. Beim IT-Sicherheitsvorfall hatten dem Entwicklerstudio zufolge unbekannte Angreifer Zugriff auf Personaldaten. Es gibt aber auch Berichte über geleakte Informationen zu bisher nicht veröffentlichten Pokémon-Spielen.
Anzeige
Im offiziellen Statement führt Game Freak aus, dass die Cyberattacke im August 2024 stattfand. Im Zuge dessen konnten Angreifer auf Personaldaten von 2606 Mitarbeitern zugreifen. Die persönlichen Daten umfassen dem Unternehmen zufolge unter anderem Namen und dienstliche E-Mail-Adressen. Die Betroffenen werden derzeit kontaktiert.
Game Freak gibt an, dass sie die Server-Sicherheit mittlerweile wiederhergestellt haben. Außerdem versichern sie, dass sie, um künftige Attacken zu erschweren, ihre Systeme gehärtet haben. Wie die Angreifer sich konkret Zugriff verschafft haben, ist bislang nicht bekannt.
Medienberichten zufolge, unter anderem von Comicbook.com, gibt es Hinweise darauf, dass neben den Personaldaten auch Interna aus der Spielentwicklung geleakt sind. Demzufolge sollen im Internet Informationen zum kommenden Pokémon-Spiel mit dem Codenamen "Gaia" und einem Massively Multiplayer Online Role-Playing Game (MMORPG) für die bislang nicht veröffentlichte Spielkonsole Nintendo Switch 2 kursieren. Obendrein soll Quellcode von älteren Pokémon-Titeln geleakt sein.
Der X-Account Centro LEAKS listet weitere Informationen zu angeblich aus der Cyberattacke stammenden veröffentlichten Informationen zum Pokémon-Franchise auf. Bislang hat weder Game Freak noch Nintendo Stellung zum angeblichen Datenleck der Pokémon-Spiele bezogen, eine offizielle Bestätigung gibt es bislang nicht.
Anzeige
Spieleentwickler und -anbieter haben wie andere Branchen öfter mit Datenlecks zu kämpfen. Im Juli hat beim US-amerikanischen Online-Spieleplattformbetreiber Roblox ein Drittanbieter, der bei der Ausrichtung der jährlichen Entwicklerkonferenz hilft, eine derartige Datenschutzverletzung verursacht. Dabei wurden offenbar persönliche Daten wie Namen, E-Mail-Adressen und IP-Adressen offengelegt. Betroffen waren Teilnehmer, die sich in den vergangenen zwei Jahren über die Plattform des Drittanbieters registriert hatten.
(
Kommentare