Le groupe n’a publié aucune preuve à l’appui de ses affirmations.
Qu’est-ce qui vient de se passer? Un groupe de ransomware prétend avoir ciblé avec succès Epic Games, volant près de 200 Go de données au fabricant Fortnite. Les informations volées incluraient des e-mails, des mots de passe, des noms complets, des informations de paiement, le code source, etc. Les données sont actuellement disponibles à l’achat, mais seulement jusqu’au 4 mars.
Mise à jour: Epic Games a fait la déclaration suivante concernant l’attaque présumée.
Nous enquêtons, mais il n’existe actuellement aucune preuve que ces affirmations soient légitimes. Mogilievich n’a pas contacté Epic ni fourni aucune preuve de la véracité de ces allégations. Lorsque nous avons vu ces allégations, qui étaient une capture d’écran d’une page Web sombre dans un Tweet d’un tiers, nous avons commencé à enquêter en quelques minutes et avons contacté Mogilevich pour obtenir des preuves. Moguilevitch n’a pas répondu. La chose la plus proche que nous ayons vue d’une réponse est ce Tweet, dans lequel ils auraient demandé 15 000 $ et une « preuve de fonds » pour transmettre les prétendues données.
Le gang, qui s’appelle Mogilevich, a publié des nouvelles du piratage présumé sur son site de fuite du darknet, écrit Cyber Daily. « Nous avons discrètement mené une attaque contre (sic) Les serveurs d’Epic Games », indique le message.
On ne sait pas si les 189 Go de données volées proviennent de clients, d’employés d’Epic Games ou d’un mélange des deux. Mogilevich propose les données à la vente aux employés d’Epic ou à toute autre personne souhaitant les acheter. Le groupe n’a jamais précisé combien il souhaitait, mais il a indiqué que la date limite d’achat était le 4 mars, après quoi il serait probablement rendu public.
Il est important de noter que Moguilevitch n’a publié aucune preuve à l’appui de son affirmation d’une attaque réussie. Le 12 décembre, un gang de ransomwares appelé Rhysida a publié ce qui semblait être des preuves limitées à l’appui de son allégation selon laquelle il aurait piraté Insomniac Games, créateur des séries Ratchet & Clank et Marvel’s Spider-Man. Alors que l’entreprise refusait de payer la rançon, qui commençait à 50 Bitcoins (environ 2 millions de dollars), et que le délai était passé, Rhysida a téléchargé 1,67 téraoctets de données contenant plus de 1,3 million de fichiers. Une grande partie de la fuite concernait le prochain jeu Wolverine.
Mogilevich est un acteur relativement nouveau sur la scène des ransomwares. Si le hack d’Epic s’avère vrai, il ne s’agirait que de la quatrième victime du groupe, la première étant Infiniti USA, filiale de Nissan, le 20 février 2024. Il semble être russophone et, comme LockBit, se présente comme un ransomware à louer. opération.
Par ailleurs, la semaine dernière, le gang le plus prolifique au monde a été frappé par une opération internationale des forces de l’ordre. Le site Internet du groupe a été piraté et ses opérations ont été perturbées. Cependant, moins d’une semaine plus tard, LockBit a déclaré qu’il avait restauré ses serveurs et qu’il était de retour dans le secteur de la cybercriminalité, ajoutant qu’il ciblerait davantage d’organisations gouvernementales à l’avenir pour tester les capacités des autorités.
