Epic Games nie les allégations d'avoir été piraté

Epic Games, le développeur derrière le jeu extrêmement populaire Fortnite, a nié les allégations d’avoir été piraté par un nouveau groupe de ransomware, Mogilevich.

Mogilevich, un groupe d’extorsion relativement nouveau probablement originaire de Russie, a publié mardi sur un site darknet qu’il avait discrètement mené une attaque sur les serveurs d’Epic Games.

À la suite du piratage, ils sont actuellement en possession de 189 Go de données d’Epic Games, y compris des e-mails, des mots de passe, des noms complets, des informations de paiement, du code source et de nombreuses autres données. Cependant, il n’est pas clair si cela contient des informations sur les employés d’Epic Games, les clients, ou les deux.

Le post indique également que les données ci-dessus sont maintenant disponibles à la vente avec une date limite du 4 mars 2024. Le groupe a ajouté un lien qui dit : « Un employé de l’entreprise ou quelqu’un qui aimerait acheter les données, cliquez sur moi », qui mène à la page de contact du groupe vers un e-mail sécurisé.

« Il n’y a aucune preuve en ce moment que les allégations de ransomware de Mogilevich sont légitimes. Mogilevich n’a pas contacté Epic ni fourni de preuve de la véracité des allégations », a partagé Epic Games via X mardi.

« Lorsque nous avons vu ces allégations, qui étaient une capture d’écran d’une page web du darkweb dans un Tweet, nous avons enquêté en quelques minutes et avons contacté Mogilevich pour obtenir des preuves. Mogilevich n’a pas répondu. Nous continuerons d’enquêter. La chose la plus proche que nous avons vue comme réponse est ce Tweet, où ils demandent prétendument 15 000 $ et une « preuve de fonds » pour remettre les données prétendues. »

Apparemment, le groupe de ransomware Mogelivich a affirmé avoir réussi à pénétrer diverses organisations depuis le 20 février, le premier attaque étant sur le fabricant de voitures de luxe Nissan, la filiale Infiniti USA, suivie d’une entreprise de contenu commercial appelée Bazaarvoice et du ministère des Affaires étrangères d’Irlande (DFA). Si le groupe a effectivement piraté Epic Games, cela en ferait sa quatrième victime.

Cependant, Mogelivich n’a fourni aucune preuve montrant que le piratage d’Epic Games est légitime, ni n’a publiquement mentionné combien d’argent il a besoin pour les données volées ou révélé ses plans pour les données si la date limite de vente est manquée, soulevant des soupçons sur sa revendication. Il semble que le groupe de ransomware tente d’escroquer les acheteurs avec de fausses données.

Même le ministère des Affaires étrangères d’Irlande (DFA) est sceptique quant à l’attaque cybernétique dont ils ont été victimes par le groupe Mogilevich, car l’agence a déclaré qu’elle ne pouvait trouver aucune preuve de leur implication ni aucune preuve d’une violation de sécurité.