Cyberangriff: Interne Daten von Razer in Hackerforum aufgetaucht
Der Gaming-Peripherie-Hersteller Razer untersucht seine IT-Systeme derzeit auf einen möglichen Sicherheitsvorfall, da ein Cyberkrimineller offenbar Daten des Unternehmens gestohlen hat. Auf das Datenleck machten einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge Sicherheitsforscher von Falcon Feedsio aufmerksam. Diese teilten am Sonntag auf Twitter(öffnet im neuen Fenster) einen Screenshot aus einem Hackerforum, in dem ein Nutzer von Razer gestohlene Daten zum Verkauf anbietet. Der Hersteller erklärte daraufhin(öffnet im neuen Fenster) , er sei bereits "auf einen möglichen Verstoß aufmerksam gemacht worden" und habe entsprechende Untersuchungen eingeleitet.
Wie der Datendieb in seinem Forenbeitrag erklärt, konnte er Quellcode, Verschlüsselungsschlüssel, eine Datenbank sowie Backend-Zugangsdaten von der Razer-Webseite(öffnet im neuen Fenster) erbeuten. Gegen eine Zahlung in Höhe von 100.000 US-Dollar in der auf anonyme Finanztransaktionen spezialisierten Kryptowährung Monero (XMR) will er Interessenten einen vollumfänglichen Zugriff auf die Daten gewähren. Mit ein paar Screenshots bietet der Cyberkriminelle außerdem Einblicke in den Datenbestand. Dort sind unter anderem Dateilisten, E-Mail-Adressen sowie Quellcodeausschnitte zu sehen.
Interne Ermittlungen bei Razer dauern noch an
Razer hat laut Bleeping Computer inzwischen Maßnahmen für alle Benutzerkonten seiner Online-Dienste ergriffen. Aktive Sitzungen wurden aus Sicherheitsgründen beendet und die Nutzer dazu aufgefordert, ihre Passwörter zurückzusetzen. "Nach Bekanntwerden des Angriffs hat das Team sofort eine gründliche Überprüfung aller Razer-Websites durchgeführt und alle notwendigen Schritte unternommen, um unsere Plattformen zu sichern" , so der Hersteller.
Darüber hinaus befinde sich das Unternehmen noch mitten in den Ermittlungen und sei weiterhin bestrebt, die digitale Sicherheit seiner Kunden zu gewährleisten. Nach Abschluss der laufenden Untersuchungen wolle Razer die Angelegenheit den zuständigen Behörden melden. Wie genau der Angreifer an die Daten gelangen konnte, dazu hat sich der Hersteller bisher nicht geäußert.
Nicht die erste Datenpanne bei Razer
Schon im Jahr 2020 hatte der Gaming-Peripherie-Anbieter mit einem Datenleck zu kämpfen . Damals entdeckte ein Sicherheitsforscher eine ungeschützte Datenbank, in der Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Bestelldetails von rund 100.000 Razer-Kunden enthalten waren. Erst nach mehreren Hinweisen durch den Entdecker nahm das Unternehmen die betroffene Datenbank vom Netz. Diese war zuvor über einen Zeitraum von mehreren Wochen offen zugänglich.
- Anzeige Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.