Epic Games 勒索軟體攻擊：駭客聲稱玩家付款資訊和原始碼洩露

《要塞英雄》的創作者 Epic Games 據稱遭受了駭客組織 Mogilevich 發起的 189GB 勒索軟體攻擊，其中包含敏感資料。

《要塞英雄》的創作者Epic Games是世界上最大的遊戲開發商和發行商之一，據稱他們遭受了勒索軟體攻擊。涉嫌資料竊盜背後的駭客組織名為莫吉列維奇（Mogilevich）。

該駭客組織也是過去幾天其他幾起引人注目的搶劫案的幕後黑手，據稱該組織在過去一周還從Infiniti USA和Bazaarvoice勒索了數據。 Epic Games 被盜的資料目前在暗網上出售，據稱包含以下內容：“電子郵件、密碼、全名、付款資訊、原始碼和許多其他資料。”

考慮到被盜資料量，除了《要塞英雄》和其他 Epic Games 遊戲的資料外，此次洩漏還可能包含有關客戶帳戶的敏感資訊。這種洩漏並非完全聞所未聞，Insomniac Games在 2023 年 12 月也曾遭遇大規模資料外洩。

違規索賠有爭議

目前尚不清楚莫吉列維奇宣布這項消息是否是為了影響力，也不清楚資料外洩是否經過驗證且真實。資訊安全專家兼網路安全分析師 Dominic Alvieri 聲稱，有關此次洩露的消息是虛假的，因為勒索軟體組織沒有提供任何實際違反 Epic Games 的證據，正如他在 Twitter / X 帳戶上發布的那樣。

莫吉列維奇的這種說法和該組織一樣都是假的，從我所看到和沒有看到的情況來看，我認為這是浪費時間。https://t.co/OyYS0A8KlO https://t.co/lt53ImlxaG

— 多明尼克·阿爾維耶里 (@AlvieriD) 2024 年 2 月 27 日

資安專家 Lawrence Abrams介入，聲稱該組織要求提供「15K」數據，並且不會提供違規證據本身，除非您除了可用資金證明之外還有購買意圖。

發佈在地下網站 TOX 上的勒索軟體攻擊也針對 Epic 本身，文字如下：“如果您是該公司的員工或想要購買資料的人，請點擊我。”這種勒索軟體攻擊只能由 Epic 自行驗證，其安全專家應該能夠嗅出是否有任何資料被攔截或竊取。