Un groupe de ransomwares prétend détenir près de 200 Go de données internes, mais Epic Games affirme qu'il n'y a aucune preuve d'un quelconque compromis.
Un nouveau venu sur la scène des ransomwares prétend avoir réussi à pirater le développeur et distributeur de jeux Epic Games.
Le gang Mogilevich a fait cette déclaration du jour au lendemain, publiant les détails du piratage apparent sur son site de fuite du darknet.
« Nous avons mené discrètement une attaque contre [sic] Les serveurs d'Epic Games », a déclaré un porte-parole de Mogilevich.
Le gang prétend détenir 189 gigaoctets de données, dont « des e-mails, des mots de passe, le nom complet, des informations de paiement, le code source et bien d’autres données ». Les données sont actuellement répertoriées comme étant à vendre.
« Si vous êtes un employé de l'entreprise ou quelqu'un qui souhaite acheter les données, cliquez sur moi », indique un hyperlien sur le site. Le lien mène à la page de contact du groupe, où l'on trouve une adresse de messagerie Tox.
Mogilevich n'a pas demandé de montant précis pour les données, et la date limite actuelle pour qu'Epic Games paie – ou pour que quelqu'un d'autre achète directement les données – est le 4 mars. Il n’a pas non plus publié de preuve de piratage, comme Rhysida l’a fait avec le piratage d’Insomniac Games de l’année dernière.
De son côté, Epic n’a pas connaissance d’un tel incident.
« Nous enquêtons mais il n'y a actuellement aucune preuve que ces affirmations soient légitimes », a déclaré un porte-parole d'Epic Games dans un communiqué. « Mogilievich n'a pas contacté Epic ni fourni aucune preuve de la véracité de ces allégations. Lorsque nous avons vu ces allégations, qui étaient une capture d'écran d'une page Web sombre dans un Tweet d'un tiers, nous avons commencé à enquêter en quelques minutes et avons contacté Mogilevich pour obtenir des informations. preuve. »
« Moguilevitch n'a pas répondu. La chose la plus proche que nous ayons vue d'une réponse est ce Tweet, dans lequel ils auraient demandé 15 000 $ et une « preuve de fonds » pour transmettre les prétendues données. »
Depuis qu'Epic nous a fourni la citation ci-dessus, Mogilevich lui-même a répondu en quelque sorte de la même manière. Cyber Daily a contacté l'acteur menaçant et, bien qu'il n'ait pas répondu directement, le gang a ajouté ce commentaire au message de fuite concernant son prétendu piratage d'Epic Games.
« Pour les journalistes désemparés et attardés, j'aimerais vous dire que nous ne demandons pas à EpicGames une rançon de 15 000 $, c'est le prix qui va se vendre », a déclaré un porte-parole de Mogilevich.
« Pour ceux qui sont encore plus con, je voudrais dire que les preuves sont privées pour minimiser les escroqueries, les gens pourraient utiliser les échantillons pour usurper l'identité de mon groupe, c'est pourquoi nous montrons les preuves aux gens qui prouvent qu'ils ont vraiment l'argent pour se le permettre. . Alors, vous pensez que c'est faux ? Envoyez-moi une preuve de fonds de 15k et vous verrez. »
Epic Games est connu pour son jeu de tir en ligne incroyablement populaire Fortniteainsi que des titres plus anciens comme Tournoi irréel et le Armement de guerre série. Epic gère également sa propre vitrine en ligne – la boutique de jeux Epic – vendre les jeux d'autres développeurs et éditeurs.
La société possède des bureaux partout dans le monde, notamment en Australie, et possède plusieurs autres filiales.
Qui est Moguilevitch ?
Mogilevich est un nouvel acteur menaçant dans le domaine des ransomwares – Epic Games n'en est que la quatrième victime présumée, la première étant Infiniti USA, filiale de Nissan, le 20 février de cette année.
Le gang est peut-être russophone et, même si, jusqu’à présent, il semble opérer pour son propre compte, il se présente également comme une opération de ransomware contre rémunération.
Nous sommes en train de dresser un profil de la nouvelle opération avec tout ce que nous avons pu découvrir à son sujet jusqu'à présent, alors surveillez cet espace.
MISE À JOUR : commentaire d'Epic Games ajouté le 29/02/24. Un autre commentaire de Mogilevich a été ajouté le 29/02/24.