Cloud Imperium Games, das Entwicklerstudio hinter Star Citizen, meldete einen Sicherheitsvorfall im Januar, bei dem Angreifer auf persönliche Nutzerdaten zugreifen konnten. Finanz- und Passwortinformationen waren nicht betroffen.
Das kalifornische Spieleentwicklerstudio Cloud Imperium Games (CIG) hat diese Woche erstmals öffentlich über einen Cyberangriff berichtet, der Anfang Januar seine Systeme kompromittierte. Das 2012 von Videospiel-Legende Chris Roberts gegründete Unternehmen betreibt fünf Spielstudios mit über 700 Mitarbeitern und ist vor allem für das langwierig entwickelte Weltraum-Simulationsspiel Star Citizen bekannt.
In einer auf der Website veröffentlichten Mitteilung bestätigte CIG, dass Angreifer am 21. Januar 2026 Zugang zu Sicherungssystemen erhielten und dabei grundlegende Kontoinformationen einer nicht näher bezifferten Anzahl von Spielern kompromittierten. Das Unternehmen beschrieb die Attacke als “systematisch und hochgradig professionell”.
Nach Angaben von CIG beschränkte sich der Zugriff auf Metadaten, Kontaktdaten, Benutzernamen, Geburtsdatum und Namen. Das Unternehmen betont, dass die Angreifer nur Lesezugriff hatten und keine Daten modifizierten oder injizierten. Crucially seien weder Passwörter noch Finanz- oder Zahlungsinformationen betroffen gewesen, da diese nicht in den betroffenen Systemen gespeichert waren.
Bislang gibt es nach Aussage von CIG keine Hinweise darauf, dass die abgerufenen Daten ins Internet gelangt sind. Das Unternehmen erklärt, die Situation kontinuierlich zu überwachen und Maßnahmen zur Erkennung einer möglichen öffentlichen Veröffentlichung eingeleitet zu haben. Das Studio stuft das Risiko für die Nutzersicherheit als gering ein.
Allerdings warnen Sicherheitsexperten davor, dass auch diese Basisdaten für Phishing-Attacken missbraucht werden könnten. BleepingComputer fragte das Studio nach Benachrichtigungen betroffener Nutzer und möglichen Lösegeldfordererungen, erhielt aber zunächst keine Antwort.
Quelle: BleepingComputer