Epic Games weist Behauptungen über einen Hack zurück

Epic Games, der Entwickler des äußerst beliebten Spiels Fortnite, hat die Behauptungen zurückgewiesen, angeblich von einer neuen Ransomware-Gruppe, Mogilevich, gehackt worden zu sein.

Mogilevich, eine relativ neue Erpressungsgruppe, die wahrscheinlich aus Russland stammt, hat am Dienstag auf einer Darknet-Seite gepostet, dass sie heimlich einen Angriff auf die Server von Epic Games durchgeführt hat.

Als Ergebnis des Hacks befinden sie sich derzeit im Besitz von 189 GB Daten von Epic Games, einschließlich E-Mails, Passwörtern, vollständigem Namen, Zahlungsinformationen, Quellcode und vielen anderen Daten. Es ist jedoch unklar, ob diese Informationen über Mitarbeiter von Epic Games, Kunden oder beides enthalten.

Der Beitrag besagt auch, dass die oben genannten Daten jetzt zum Verkauf stehen, mit einer Frist bis zum 4. März 2024. Die Gruppe hat einen Link hinzugefügt, der sagt: „Ein Mitarbeiter des Unternehmens oder jemand, der die Daten kaufen möchte, klickt auf mich“, der zur Kontaktseite der Gruppe zu einer gesicherten E-Mail führt.

„Es gibt derzeit null Beweise dafür, dass die Ransomware-Behauptungen von Mogilevich legitim sind. Mogilevich hat Epic nicht kontaktiert oder irgendwelche Beweise für die Richtigkeit der Anschuldigungen vorgelegt“, teilte Epic Games am Dienstag über X mit.

„Als wir diese Anschuldigungen sahen, die ein Screenshot einer Darkweb-Webseite in einem Tweet waren, haben wir innerhalb von Minuten untersucht und uns an Mogilevich gewandt, um Beweise zu erhalten. Mogilevich hat nicht geantwortet. Wir werden weiter untersuchen. Das Nächste, was wir als Antwort gesehen haben, ist dieser Tweet, in dem sie angeblich 15.000 Dollar und „Beweis der Mittel“ verlangen, um die angeblichen Daten herauszugeben.“

Offensichtlich hat die Mogelivich-Ransomware-Gruppe behauptet, seit dem 20. Februar erfolgreich in verschiedene Organisationen eingedrungen zu sein, wobei der erste Angriff auf die Tochtergesellschaft von Nissan, Infiniti USA, gefolgt von einer Handelsinhaltsfirma namens Bazaarvoice und dem irischen Außenministerium (DFA) war. Wenn die Gruppe tatsächlich Epic Games gehackt hat, wäre es ihr viertes Opfer.

Allerdings hat Mogelivich keinen Beweis vorgelegt, der zeigt, dass der Epic Games-Hack legitim ist, noch hat sie öffentlich erwähnt, wie viel Geld sie für die gestohlenen Daten benötigt oder ihre Pläne für die Daten offengelegt, falls die Verkaufsfrist verpasst wird, was Verdacht auf ihre Behauptung aufwirft. Es scheint, dass die Ransomware-Gruppe versucht, Käufer mit gefälschten Daten zu betrügen.

Selbst das irische Außenministerium (DFA) ist skeptisch gegenüber dem Cyberangriff auf sie durch die Mogilevich-Gruppe, da die Behörde angab, dass sie keine Beweise für deren Beteiligung oder irgendwelche Beweise für einen Sicherheitsvorfall finden konnten.