Epic Gamesがハッキングされたという主張を否定

Epic Games、人気ゲームフォートナイトの開発者は、新しいランサムウェアグループMogilevichによるハッキングの主張を否定しました。

Mogilevichは、ロシアから発生した可能性のある比較的新しい恐喝グループで、火曜日にダークネットサイトにEpic Gamesのサーバーに対する攻撃を静かに実行したと投稿しました。

ハッキングの結果、彼らは現在、Epic Gamesのデータ189GBを所有しており、これにはメール、パスワード、フルネーム、支払い情報、ソースコードなど多くのデータが含まれています。ただし、これにEpic Gamesの従業員、顧客、またはその両方に関する情報が含まれているかどうかは不明です。

投稿には、上記のデータが2024年3月4日までの期限で販売されているとも記載されています。グループは「会社の従業員またはデータを購入したい人は、私をクリックしてください」というリンクを追加しており、これはグループの連絡ページに安全なメールへと繋がります。

「現在、Mogilevichからのランサムウェアの主張が正当であるという証拠はゼロです。MogilevichはEpicに連絡を取っておらず、主張の真実性を証明する証拠も提供していません」とEpic Gamesは火曜日にXを通じて共有しました。

「これらの主張を見たとき、ツイート内のダークウェブページのスクリーンショットでしたので、数分以内に調査を行い、Mogilevichに証拠を求めました。Mogilevichは応答していません。引き続き調査を続けます。私たちが見た応答に最も近いのは、このツイートで、彼らは$15kと「資金の証明」を要求しているとされています。」

どうやらMogilevichランサムウェアグループは、2月20日以降、さまざまな組織を成功裏に侵害したと主張しており、最初の攻撃は高級車メーカー日産の子会社インフィニティUSAに対するもので、その後、商業コンテンツ企業バザールボイスやアイルランドの外務省（DFA）に続きました。もしグループが本当にEpic Gamesをハッキングしたのであれば、それは彼らの4番目の犠牲者となります。

しかし、MogilevichはEpic Gamesのハッキングが正当であることを示す証拠を提供しておらず、盗まれたデータに対して必要な金額を公に言及することもなく、販売期限が過ぎた場合のデータの計画を明らかにしていないため、その主張には疑念が生じています。ランサムウェアグループは、偽のデータで買い手を騙そうとしているようです。

アイルランドの外務省（DFA）でさえ、Mogilevichグループによるサイバー攻撃について懐疑的であり、同機関は彼らの関与の証拠やセキュリティ侵害の証拠を見つけることができなかったと述べています。