Epic Games jednak nie padło ofiarą hakerów. Okazali się oni zwykłymi oszustami
Epic Games jednak nie padło ofiarą ataku hakerskiego. Domniemana kradzież prawie 200 GB danych okazała się zwykłym blefem.
AKTUALIZACJA #2
Choć już wcześniej wiele na to wskazywało, teraz wiemy na pewno, że firma Epic Games nie padła ofiarą ataku hakerskiego. Grupa Mogilevich, która – jak twierdziła – wykradła 200 GB danych należących do koncernu, najzwyczajniej w świecie blefowała, mając nadzieję, iż to oszustwo zapewni łatwe pieniądze. Epic Games słusznie nie wpłaciło jednak okupu (via VGC).
AKTUALIZACJA #1 (28 lutego):
Firma Epic Games odniosła się do omawianej sprawy w odpowiedzi na zapytanie serwisu VGC. Wynika z niej, że prowadzone jest dochodzenie, lecz na tę chwilę nie ma żadnych dowodów na prawdomówność hakerów. Grupa Mogilevich nie skontaktowała się z Epic Games i nie przedstawiła nic, co potwierdzałoby jej rewelacje.
Jedyną „odpowiedzią” z jej strony jest tweet z informacją o chęci sprzedaży rzekomo wykradzionych danych za 15 tys. dolarów – dopiero po przeprowadzeniu transakcji hakerzy mieliby ujawnić nielegalnie pozyskane dane.
Oryginalna wiadomość (28 lutego)
Twórcy Fortnite, Epic Games Store oraz Unreal Engine mogli stać się najświeższą ofiarą grupy hakerskiej Mogilevich. Jak podaje serwis Cyber Daily, hakerzy zamieścili w darknecie wiadomość, informującą o wejście w posiadanie 189 GB wrażliwych danych.
- Grupa twierdzi, że włamania na serwery firmy udało jej się dokonać po kryjomu, wskazując tym samym, że Epic Games niczego nie zauważyło.
- Wykradzione przez nich dane uwzględniają emaile, hasła, imiona i nazwiska, informacje o płatnościach, kody źródłowe i wiele innych.
- Całość została wystawiona na sprzedaż, a ostateczny termin aukcji ustalono na 4 marca. Grupa nie wskazała jednak, co zamierza zrobić, gdy do tego czasu nie znajdzie się żaden kupiec. Nie podała również żadnej kwoty.
Warto zaznaczyć, że hakerzy nie zamieścili ani jednego dowodu na posiadanie owych danych. Może to wskazywać na próbę wyłudzenia w celu zdobycia pieniędzy. Dla porównania, gdy doszło do grudniowego ataku na Insomniac Games, odpowiedzialna za akcję grupa Rhysida opublikowała małą część danych na potwierdzenie swoich czynów.
Z artykułu Cyber Daily możemy się dowiedzieć, że Mogilevich jest nowo założoną grupą hakerską, która swój pierwszy atak przeprowadziła 20 lutego, a Epic Games może być już ich czwartą ofiarą.
W momencie pisania tej wiadomości, firma Epic Games nie zajęła żadnego oficjalnego stanowiska w tej sprawie.