Fortnite 제작자 Epic Games는 해킹 그룹 Mogilevich에 의해 민감한 데이터가 포함된 189GB 랜섬웨어 해킹을 당했다고 합니다.
Fortnite를 제작한 Epic Games는 세계 최대의 게임 개발사이자 퍼블리셔 중 하나이며, 랜섬웨어 해킹으로 인해 피해를 입은 것으로 알려졌습니다. 데이터 도난 혐의의 배후에 있는 해킹 그룹의 이름은 Mogilevich입니다.
이 해킹 그룹은 지난 며칠 동안 여러 차례 다른 유명 강도 사건의 배후에 있었으며, 이 그룹은 지난 주에 Infiniti USA 와 Bazaarvoice 로부터 데이터를 강탈한 것으로 알려졌습니다. Epic Games에서 훔친 데이터는 현재 다크 웹 에서 판매되고 있으며 “이메일, 비밀번호, 성명, 결제 정보, 소스 코드 및 기타 많은 데이터가 포함되어 있습니다.”
도난당한 데이터의 양을 고려할 때 이번 침해에는 Fortnite 및 기타 Epic Games 타이틀에 대한 데이터 외에도 고객 계정에 대한 민감한 정보가 포함될 수 있습니다. Insomniac Games도 2023년 12월에 대규모 데이터 침해를 겪은 만큼 이러한 종류의 침해는 완전히 전례가 없는 것은 아닙니다 .
위반에 대한 이의 제기된 주장
Mogilevich가 영향력을 행사하기 위해 이것을 발표했는지, 아니면 데이터 유출이 확인되고 실제인지는 확실하지 않습니다. Infosec 전문가이자 사이버 보안 분석가인 Dominic Alvieri는 자신의 Twitter/X 계정에 게시한 것처럼 랜섬웨어 그룹이 실제로 Epic Games를 침해했다는 증거를 제공하지 않았기 때문에 위반 소식이 거짓이라고 주장합니다.
Mogilevich의 이 주장은 그룹만큼 가짜이며 내가 본 것과 본 적이 없는 것에 대한 내 의견으로는 시간 낭비입니다. https://t.co/OyYS0A8KlO https://t.co/lt53ImlxaG
— 도미닉 알비에리(@AlvieriD) 2024년 2월 27일
정보 보안 전문가 인 로렌스 에이브럼스(Lawrence Abrams) 는 그룹이 데이터에 대해 “15K”를 요구하고 있으며 사용 가능한 자금 증명 외에 구매할 의도가 없는 한 위반 자체에 대한 증거를 제공하지 않을 것이라고 주장했습니다.
지하 사이트 TOX에 게시된 랜섬웨어 공격은 Epic 자체도 표적으로 삼고 있습니다. 텍스트에는 다음과 같은 내용이 있습니다. “만약 해당 회사의 직원이거나 데이터를 구매하려는 사람이라면 저를 클릭하세요.” 이러한 종류의 랜섬웨어 공격은 Epic에서만 확인할 수 있으며, Epic의 보안 전문가는 데이터가 가로채거나 도난당했는지 알아낼 수 있어야 합니다.
답글 남기기