Grupa zajmująca się oprogramowaniem ransomware twierdzi, że skutecznie zaatakowała firmę Epic Games, kradnąc twórcy Fortnite prawie 200 GB danych. Mówi się, że skradzione informacje obejmują e-maile, hasła, imiona i nazwiska, informacje o płatnościach, kod źródłowy i inne. Dane można obecnie kupić, ale tylko do 4 marca.
Jak podaje Cyber Daily, gang o nazwie Mogilevich zamieścił informację o rzekomym włamaniu na swojej stronie internetowej zawierającej wycieki z darknetu. ”Po cichu przeprowadziliśmy atak na serwery [sic!] Epic Games” – czytamy w wiadomości.
Grupa zajmująca się oprogramowaniem ransomware twierdzi, że skutecznie zaatakowała firmę Epic Games, kradnąc twórcy Fortnite prawie 200 GB danych.
Źródło: Cyber Daily
Nie jest jasne, czy 189 GB skradzionych danych pochodzi od klientów, pracowników Epic Games, czy może stanowi mieszankę obu. Mogilevich oferuje sprzedaż tych danych pracownikom Epic lub każdemu, kto chciałby je kupić. Grupa nigdy nie podała ceny, ale twierdzi, że ostateczny termin zakupu upływa 4 marca, po czym prawdopodobnie zostaną one udostępnione publicznie.
Należy zauważyć, że Mogilevich nie opublikował żadnych dowodów potwierdzających udany atak. 12 grudnia cybergang zajmujący się oprogramowaniem ransomware o nazwie Rhysida opublikował, jak się wydawało mało wiarygodne dowody na poparcie swoich twierdzeń, że zhakował firmę Insomniac Games, twórcę gier Ratchet & Clank i Marvel's Spider-Man. Ponieważ firma odmówiła zapłaty okupu, który zaczynał się od 50 Bitcoinów (około 2 milionów dolarów), a termin minął, Rhysida upubliczniło 1,67 terabajta danych zawierających ponad 1,3 miliona plików. Duża część przecieków dotyczyła nadchodzącej gry Wolverine. Tak więc w tym przypadku może być podobnie, aczkolwiek Epis Games zdaje się powątpiewać w twierdzenia Mogilevich.
Epic Games wydało następujące oświadczenie dotyczące rzekomego ataku:
Prowadzimy dochodzenie, ale obecnie nie ma żadnych dowodów na to, że te twierdzenia są uzasadnione. Mogilevich nie skontaktował się z Epic ani nie przedstawił żadnego dowodu na prawdziwość tych zarzutów. Kiedy zobaczyliśmy te zarzuty, które były zrzutem ekranu strony Darkweb w tweecie strony trzeciej, w ciągu kilku minut rozpoczęliśmy dochodzenie i zwróciliśmy się do Mogilevich o dowód. Mogilevich nie odpowiedział. Reakcją najbliższą odpowiedzi był ten tweet, w którym rzekomo proszą o 15 tys. dolarów i „dowód posiadania środków” w celu przekazania rzekomych danych.
Mogilevich to stosunkowo nowy gracz na scenie grup zajmujących się ransomware. Jeśli włamanie do Epic okaże się prawdą, będzie to dopiero czwarta ofiara tej grupy. Pierwszą była spółka zależna Nissana, Infiniti USA, 20 lutego 2024 r. Wygląda na to, że to Rosjanie i podobnie jak LockBit reklamują się jako grupa ransomware do wynajęcia. Warto wspomnieć, że ten ostatni - będący najbardziej chyba aktywnym na świecie gangiem ransomware - został dotknięty międzynarodową operacją organów ścigania. Strona internetowa grupy została przejęta, a jej działalność zakłócona. Jednak niecały tydzień później LockBit oświadczył, że przywrócił swoje serwery i wrócił do biznesu cyberprzestępczego, dodając, że w przyszłości będzie atakował więcej organizacji rządowych, aby przetestować możliwości władz.
Pokaż / Dodaj komentarze do: Grupa ransomware twierdzi, że ukradła prawie 200 GB danych z Epic Games