Epic Games Niega Reclamos de Haber Sido Hackeado

Epic Games, el desarrollador detrás del popular juego Fortnite, ha negado los reclamos de haber sido supuestamente hackeado por una nueva banda de ransomware, Mogilevich.

Mogilevich, un grupo de extorsión relativamente nuevo que probablemente se originó en Rusia, publicó el martes en un sitio de la darknet que había llevado a cabo un ataque silencioso a los servidores de Epic Games.

Como resultado del hackeo, actualmente poseen 189GB de datos de Epic Games, incluyendo correos electrónicos, contraseñas, nombre completo, información de pago, código fuente y muchos otros datos. Sin embargo, no está claro si esto contiene información sobre empleados de Epic Games, clientes, o ambos.

La publicación también dice que los datos mencionados están ahora disponibles para la venta con una fecha límite del 4 de marzo de 2024. El grupo ha añadido un enlace que dice: “Un empleado de la empresa o alguien que desee comprar los datos, haga clic en mí”, que lleva a la página de contacto del grupo a un correo electrónico seguro.

“No hay evidencia en este momento de que las afirmaciones de ransomware de Mogilevich sean legítimas. Mogilevich no ha contactado a Epic ni ha proporcionado ninguna prueba de la veracidad de las acusaciones”, compartió Epic Games a través de X el martes.

“Cuando vimos estas acusaciones, que eran una captura de pantalla de una página web de la darkweb en un Tweet, investigamos en minutos y nos comunicamos con Mogilevich para obtener pruebas. Mogilevich no ha respondido. Seguiremos investigando. Lo más cercano que hemos visto a una respuesta es este Tweet, donde supuestamente piden $15k y ‘prueba de fondos’ para entregar los supuestos datos.”

Aparentemente, el grupo de ransomware Mogelivich ha afirmado haber logrado infiltrarse en varias organizaciones desde el 20 de febrero, siendo el primer ataque a la subsidiaria de Nissan, Infiniti USA, seguido por una empresa de contenido comercial llamada Bazaarvoice y el Departamento de Asuntos Exteriores de Irlanda (DFA). Si el grupo realmente ha hackeado a Epic Games, sería su cuarta víctima.

Sin embargo, Mogelivich no ha proporcionado ninguna prueba que muestre que el hackeo a Epic Games es legítimo, ni mencionó públicamente cuánto dinero necesita por los datos robados o reveló sus planes para los datos si se pierde la fecha límite de venta, lo que genera sospechas sobre su reclamo. Parece que el grupo de ransomware está intentando estafar a los compradores con datos falsos.

Incluso el Departamento de Asuntos Exteriores de Irlanda (DFA) es escéptico sobre el ciberataque en su contra por parte del grupo Mogilevich, ya que la agencia dijo que no pudo encontrar evidencia de su participación ni ninguna evidencia de una violación de seguridad.