Ransomware grupa Mogilevich tvrdi da je uspješno ciljala Epic Games, ukravši gotovo 200 GB podataka od proizvođača Fortnitea. Rečeno je da ukradeni podaci uključuju adrese e-pošte, lozinke, puna imena, podatke o plaćanju, izvorni kod i još mnogo toga. Podaci su trenutno dostupni za kupnju, ali samo do 4. ožujka.
Epic Games je dao sljedeću izjavu u vezi s navodnim napadom:
Istražujemo, ali trenutno nema dokaza da su te tvrdnje legitimne. Mogilievich nije kontaktirao Epic niti je pružio bilo kakav dokaz o istinitosti ovih navoda. Kad smo vidjeli ove optužbe, koje su bile snimka zaslona darknet stranice u tweetu, započeli smo istragu u roku od nekoliko minuta i zatražili dokaz od Mogilevicha. Mogilevich nije odgovorio. Najbliža stvar koju smo vidjeli odgovoru je ovaj Tweet, gdje se navodno traži 15 tisuća dolara i “dokaz sredstava” za predaju navodnih podataka.
Banda, koja se zove Mogilevich, objavila je vijest o navodnom haku na svojoj stranici za dijeljenje podataka na darknetu, piše Cyber Daily . “Tiho smo izveli napad na poslužitelje Epic Gamesa”, stoji u poruci.
Nije jasno dolazi li 189 GB ukradenih podataka od kupaca Epic Gamesa, zaposlenika ili kombinacije obojega. Mogilevich nudi podatke na prodaju zaposlenicima Epica ili bilo kome drugom tko bi ih želio kupiti. Grupa nikada nije precizirala koliko želi, ali je rekla da je rok za kupnju 4. ožujka, nakon čega će vjerojatno biti javno dostupan.
Važno je napomenuti da Mogilevich nije objavio nikakve dokaze koji podupiru njegovu tvrdnju o uspješnom napadu. Dana 12. prosinca, skupina ransomwarea pod nazivom Rhysida objavila je nešto što se činilo ograničenim dokazima koji podupiru svoje tvrdnje da je hakirala Insomniac Games , proizvođača Ratchet & Clank i Marvelove serije Spider-Man. Budući da je tvrtka odbila platiti otkupninu, koja je počela s 50 Bitcoina (otprilike 2 milijuna dolara), a rok je prošao, Rhysida je učitala 1,67 terabajta podataka koji sadrže više od 1,3 milijuna datoteka. Velik dio curenja informacija odnosio se na nadolazeću igru Wolverine.
Mogilevich je relativno novi igrač na sceni ransomwarea. Ako se hakiranje Epica pokaže točnim, to bi bila tek četvrta žrtva grupe, a prva je bila Nissanova podružnica Infiniti USA 20. veljače 2024. Čini se da govore ruski i, poput LockBita, reklamiraju se kao ransomware za unajmljivanje operacija.
