Nach Darstellung von Cloud Imperium Games wurde das Unternehmen am 21. Januar 2026 Ziel eines, wie es das Studio selbst formuliert, systematischen und ausgefeilten Angriffs. Dabei verschafften sich die Angreifer unbefugten Zugang zu einigen Backup-Systemen und damit zu einem begrenzten Teil der persönlichen Daten von Nutzern.
Die betroffenen Informationen beschränken sich nach Angaben des Studios auf grundlegende Kontoangaben: Metadaten, Kontaktdaten, Benutzername, Geburtsdatum und Name. Zugangsdaten oder Finanzinformationen seien in den kompromittierten Systemen nicht gespeichert gewesen und damit auch nicht zugänglich. Passwörter waren laut CIG nicht betroffen, der Zugriff erfolgte ausschließlich lesend; eine Einspeisung oder Veränderung von Daten habe nicht stattgefunden.
CIG erklärte weiter, bislang keine Hinweise darauf gefunden zu haben, dass die abgegriffenen Daten online veröffentlicht wurden. Man beobachte die Lage und die eigenen Systeme genau, um weitere Vorfälle zu verhindern, und prüfe, ob abgeflossene Daten öffentlich auftauchen. Anzeichen für eine solche Veröffentlichung gebe es derzeit nicht.
Das Studio spielte die Tragweite des Vorfalls herunter und geht nach eigenen Worten nicht davon aus, dass der Vorfall Auswirkungen auf seine Nutzer haben werde. BleepingComputer weist allerdings darauf hin, dass Angreifer die offengelegten persönlichen Daten für Phishing-Angriffe nutzen könnten.
BleepingComputer bat Cloud Imperium Games um Auskunft darüber, ob betroffene Nutzer benachrichtigt wurden und ob die Angreifer eine Lösegeldforderung gestellt haben. Eine Antwort lag zunächst nicht vor.
Zum Hintergrund: CIG kündigte das Mehrspieler-Weltraumsimulationsspiel Star Citizen bereits 2012 an. Trotz einer Kickstarter-Kampagne, die mehr als zwei Millionen US-Dollar von Unterstützern einbrachte, hat das Spiel seine “Early Access”-Phase auch 14 Jahre später noch nicht verlassen.
