Twórca Fortnite, firma Epic Games, rzekomo ucierpiała w wyniku ataku ransomware o wielkości 189 GB, który zawierał poufne dane, dokonanego przez grupę hakerską Mogilewicz.
Twórca Fortnite, Epic Games, jest jednym z największych twórców i wydawców gier na świecie, który rzekomo ucierpiał w wyniku włamania do oprogramowania ransomware. Grupa hakerska stojąca za rzekomą kradzieżą danych nazywa się Mogilewicz.
Ta grupa hakerska stoi także za kilkoma innymi głośnymi napadami, które miały miejsce w ciągu ostatnich kilku dni, a w zeszłym tygodniu rzekomo wyłudzała dane od Infiniti USA i Bazaarvoice . Skradzione dane z Epic Games są obecnie wystawione na sprzedaż w ciemnej sieci i rzekomo zawierają następujące elementy: „adres e-mail, hasła, imię i nazwisko, informacje o płatności, kod źródłowy i wiele innych danych”.
Biorąc pod uwagę ilość skradzionych danych, naruszenie to może zawierać wrażliwe informacje o kontach klientów, a także dane o Fortnite i innych tytułach Epic Games. Tego rodzaju naruszenia nie są niczym niezwykłym, ponieważ Insomniac Games również ucierpiało z powodu naruszenia bezpieczeństwa danych na dużą skalę w grudniu 2023 r.
Sporne roszczenia dotyczące naruszenia
Nie jest jasne, czy Mogilewicz ogłosił to ze względu na siłę przebicia, czy też wyciek danych jest zweryfikowany i prawdziwy. Ekspert Infosec i analityk cyberbezpieczeństwa Dominic Alvieri twierdzi, że wiadomość o włamaniu jest fałszywa, ponieważ grupa ransomware nie przedstawiła żadnego dowodu na faktyczne naruszenie Epic Games, jak napisał na swoim koncie na Twitterze/X.
To twierdzenie Mogilewicza jest równie fałszywe jak cała grupa i moim zdaniem strata czasu, biorąc pod uwagę to, co widziałem i czego nie widziałem. https://t.co/OyYS0A8KlO https://t.co/lt53ImlxaG
— Dominic Alvieri (@AlvieriD) 27 lutego 2024 r
Lawrence Abrams, ekspert ds. bezpieczeństwa informacji , wtrąca się , twierdząc, że grupa żąda „15 tys.” za dane i nie przedstawi dowodu samego naruszenia, chyba że oprócz dowodu dostępnych środków będziesz miał zamiar dokonać zakupu.
Opublikowany na podziemnej stronie TOX atak ransomware wymierzony jest także w samą firmę Epic, a tekst brzmi: „Jeśli jesteś pracownikiem firmy lub osobą, która chciałaby kupić dane, kliknij mnie”. Tego rodzaju atak ransomware może zweryfikować wyłącznie sama firma Epic, której eksperci ds. bezpieczeństwa powinni być w stanie wykryć, czy jakiekolwiek dane zostały przechwycone lub skradzione.
Dodaj komentarz