에픽 게임즈, 해킹 주장 부인

에픽 게임즈는 인기 게임 포트나이트의 개발사로, 새로운 랜섬웨어 갱단인 모길레비치에 의해 해킹되었다는 주장을 부인했습니다.

모길레비치는 러시아에서 유래했을 가능성이 있는 비교적 새로운 갈취 그룹으로, 화요일 다크넷 사이트에 에픽 게임즈의 서버에 대한 공격을 조용히 수행했다고 게시했습니다.

해킹의 결과로, 그들은 현재 에픽 게임즈의 데이터 189GB를 보유하고 있으며, 여기에는 이메일, 비밀번호, 전체 이름, 결제 정보, 소스 코드 및 기타 많은 데이터가 포함되어 있습니다. 그러나 이 데이터에 에픽 게임즈 직원, 고객 또는 둘 다에 대한 정보가 포함되어 있는지는 불확실합니다.

게시물에는 위의 데이터가 2024년 3월 4일까지 판매 가능하다고도 적혀 있습니다. 이 그룹은 “회사의 직원 또는 데이터를 구매하고 싶은 사람은 나를 클릭하세요”라는 링크를 추가했으며, 이는 그룹의 연락 페이지로 안전한 이메일로 연결됩니다.

“현재 모길레비치의 랜섬웨어 주장이 합법적이라는 증거는 전혀 없습니다. 모길레비치는 에픽과 연락을 취하지 않았으며, 주장에 대한 진위를 입증할 어떠한 증거도 제공하지 않았습니다.” 에픽 게임즈는 화요일 X를 통해 공유했습니다.

“이러한 주장, 즉 트윗의 다크웹 웹페이지 스크린샷을 보았을 때, 우리는 몇 분 안에 조사하고 모길레비치에 증거를 요청했습니다. 모길레비치는 응답하지 않았습니다. 우리는 계속 조사할 것입니다. 우리가 본 응답에 가장 가까운 것은 그들이 주장하는 데이터 인도를 위해 $15,000와 ‘자금 증명’을 요구하는 이 트윗입니다.”

모길레비치 랜섬웨어 그룹은 2월 20일부터 다양한 조직을 성공적으로 침해했다고 주장했으며, 첫 번째 공격은 고급 자동차 제조업체 닛산의 자회사인 인피니티 USA에 대한 것이었고, 그 뒤를 이어 상업 콘텐츠 회사인 바자보이스와 아일랜드 외무부(DFA)가 있었습니다. 만약 이 그룹이 실제로 에픽 게임즈를 해킹했다면, 이는 그들의 네 번째 희생자가 될 것입니다.

그러나 모길레비치는 에픽 게임즈 해킹이 합법적이라는 증거를 제공하지 않았으며, 도난당한 데이터에 대해 필요한 금액을 공개하지도 않았고, 판매 마감일이 지나면 데이터에 대한 계획을 밝히지도 않아 그 주장을 의심스럽게 만듭니다. 랜섬웨어 그룹이 가짜 데이터로 구매자를 속이려는 시도를 하는 것으로 보입니다.

아일랜드 외무부(DFA)조차도 모길레비치 그룹에 의한 사이버 공격에 대해 회의적이며, 해당 기관은 그들의 연관성이나 보안 침해에 대한 증거를 찾을 수 없다고 밝혔습니다.