《要塞英雄》的創作者 Epic Games 據稱遭受了駭客組織 Mogilevich 發起的 189GB 勒索軟體攻擊,其中包含敏感資料。
《要塞英雄》的創作者Epic Games是世界上最大的遊戲開發商和發行商之一,據稱他們遭受了勒索軟體攻擊。涉嫌資料竊盜背後的駭客組織名為莫吉列維奇(Mogilevich)。
該駭客組織也是過去幾天其他幾起引人注目的搶劫案的幕後黑手,據稱該組織在過去一周還從Infiniti USA和Bazaarvoice勒索了數據。 Epic Games 被盜的資料目前在暗網上出售,據稱包含以下內容:“電子郵件、密碼、全名、付款資訊、原始碼和許多其他資料。”
考慮到被盜資料量,除了《要塞英雄》和其他 Epic Games 遊戲的資料外,此次洩漏還可能包含有關客戶帳戶的敏感資訊。這種洩漏並非完全聞所未聞,Insomniac Games在 2023 年 12 月也曾遭遇大規模資料外洩。
違規索賠有爭議
目前尚不清楚莫吉列維奇宣布這項消息是否是為了影響力,也不清楚資料外洩是否經過驗證且真實。資訊安全專家兼網路安全分析師 Dominic Alvieri 聲稱,有關此次洩露的消息是虛假的,因為勒索軟體組織沒有提供任何實際違反 Epic Games 的證據,正如他在 Twitter / X 帳戶上發布的那樣。
莫吉列維奇的這種說法和該組織一樣都是假的,從我所看到和沒有看到的情況來看,我認為這是浪費時間。https://t.co/OyYS0A8KlO https://t.co/lt53ImlxaG
— 多明尼克·阿爾維耶里 (@AlvieriD) 2024 年 2 月 27 日
資安專家 Lawrence Abrams介入,聲稱該組織要求提供「15K」數據,並且不會提供違規證據本身,除非您除了可用資金證明之外還有購買意圖。
發佈在地下網站 TOX 上的勒索軟體攻擊也針對 Epic 本身,文字如下:“如果您是該公司的員工或想要購買資料的人,請點擊我。”這種勒索軟體攻擊只能由 Epic 自行驗證,其安全專家應該能夠嗅出是否有任何資料被攔截或竊取。
發佈留言