Die Angreifer scheinen das Unternehmen zu erpressen.
Hacker haben kürzlich interne Dokumentationen im Wert von mehr als vier Gigabyte von Roblox gestohlen, bevor sie ihre Inhalte in einem Forum gepostet haben. Die Dokumente, die Informationen über einige der größten Spiele und Entwickler enthalten, darunter E-Mail-Adressen, Identifikationsdetails und eine Vielzahl von Tabellenkalkulationen, wurden einem Mitarbeiter des Unternehmens gestohlen. Die Veröffentlichung dieser Dokumentation scheint ein Erpressungsversuch zu sein.
Roblox ist eine äußerst beliebte Spieleplattform, die derzeit auf weit über 65 Milliarden US-Dollar geschätzt wird. Nach Angaben des Unternehmens sind mehr als die Hälfte aller Kinder in den Vereinigten Staaten aktive Spieler. Die Plattform hatte im Jahr 2021 täglich 45 Millionen Nutzer. Roblox ermöglicht es Entwicklern, ihre eigenen Spiele zu entwickeln und verschiedene Arten von Mikrotransaktionen zu implementieren, um sie zu monetarisieren.
Die Nachricht stammt aus einem von Vice veröffentlichten Bericht. „Roblox hat aktiv einen Phishing-Vorfall untersucht, bei dem ein Roblox-Mitarbeiter von Cyberkriminellen angegriffen wurde“, sagte das Unternehmen in einer Erklärung. „Diese gestohlenen Dokumente wurden im Rahmen eines Erpressungsprogramms, mit dem wir nicht kooperieren wollten, illegal beschafft.“
Roblox hat nach dem Angriff offenbar schnell reagiert. „Wir haben schnell gehandelt, als wir von dem Vorfall erfuhren, haben unabhängige Experten engagiert, um unser Informationssicherheitsteam zu ergänzen, und unsere Systeme so abgestimmt, dass sie versuchen, ähnliche Versuche zu erkennen und zu verhindern“, betonte Roblox.
Einige Benutzer scheinen kurzzeitig von Dienstausfällen betroffen gewesen zu sein. „Es tut uns leid, dass es so lange gedauert hat, den Dienst wiederherzustellen“, bemerkte der Chief Executive Officer von Roblox, David Baszucki.
Dies geschieht nur wenige Tage, nachdem ein anderes Unternehmen der Spielebranche, Bandai Namco, von Hackern angegriffen wurde, die Geld im Austausch für gestohlene Informationen forderten. „Bandai Namco bestätigt, dass es einen unbefugten Zugriff durch Dritte erfahren hat“, teilte das Unternehmen mit. „Nachdem wir den unbefugten Zugriff bestätigt hatten, ergriffen wir Maßnahmen wie die Sperrung des Zugriffs auf unsere Server, um eine Ausbreitung des Schadens zu verhindern.“ Bandai Namco fügte hinzu: „Wir werden die Ursache dieses Vorfalls weiter untersuchen und die Untersuchungsergebnisse gegebenenfalls offenlegen. Wir werden auch mit externen Organisationen zusammenarbeiten, um die Sicherheit zu stärken.“
