Epic Games nega le affermazioni di essere stata hackerata

Epic Games, lo sviluppatore dietro il popolarissimo gioco Fortnite, ha negato le affermazioni di essere stata hackerata da un nuovo gruppo di ransomware, Mogilevich.

Mogilevich, un gruppo di estorsione relativamente nuovo probabilmente originario della Russia, ha pubblicato martedì su un sito darknet di aver effettuato silenziosamente un attacco ai server di Epic Games.

A seguito dell’hack, attualmente sono in possesso di 189GB di dati di Epic Games, inclusi email, password, nome completo, informazioni di pagamento, codice sorgente e molti altri dati. Tuttavia, non è chiaro se queste informazioni riguardino dipendenti di Epic Games, clienti, o entrambi.

Il post afferma anche che i dati sopra menzionati sono ora disponibili per la vendita con una scadenza del 4 marzo 2024. Il gruppo ha aggiunto un link che dice: “Un dipendente dell’azienda o qualcuno che desidera acquistare i dati, clicchi su di me,” che porta alla pagina di contatto del gruppo a un’email sicura.

“Non ci sono prove al momento che le affermazioni di ransomware di Mogilevich siano legittime. Mogilevich non ha contattato Epic né fornito alcuna prova della veridicità delle accuse,” ha condiviso Epic Games tramite X martedì.

“Quando abbiamo visto queste accuse, che erano uno screenshot di una pagina web del darkweb in un Tweet, abbiamo indagato in pochi minuti e contattato Mogilevich per avere prove. Mogilevich non ha risposto. Continueremo a indagare. La cosa più vicina a una risposta che abbiamo visto è questo Tweet, dove presumibilmente chiedono $15k e ‘prova di fondi’ per consegnare i presunti dati.”

A quanto pare, il gruppo di ransomware Mogelivich ha affermato di aver violato con successo varie organizzazioni dal 20 febbraio, con il primo attacco alla sussidiaria di Nissan, Infiniti USA, seguito da una società di contenuti commerciali chiamata Bazaarvoice e dal Dipartimento degli Affari Esteri dell’Irlanda (DFA). Se il gruppo ha effettivamente hackerato Epic Games, sarebbe la sua quarta vittima.

Tuttavia, Mogelivich non ha fornito alcuna prova che dimostri che l’hack di Epic Games sia legittimo, né ha pubblicamente menzionato quanto denaro necessita per i dati rubati o rivelato i suoi piani per i dati se la scadenza della vendita viene mancata, sollevando sospetti sulle sue affermazioni. Sembra che il gruppo di ransomware stia tentando di truffare gli acquirenti con dati falsi.

Anche il Dipartimento degli Affari Esteri dell’Irlanda (DFA) è scettico riguardo all’attacco informatico subito da loro da parte del gruppo Mogilevich, poiché l’agenzia ha dichiarato di non aver trovato prove del loro coinvolgimento né alcuna prova di una violazione della sicurezza.