Epic Games ofiarą hakerów? To może być nowy rodzaj zagrożeń
Epic Games to niezwykle ważny gracz na rynku gamingowym. Nie dość, że jest to duży producent i wydawca, to jeszcze rozwija wiodący silnik gier Unreal Engine oraz prowadzi sklep Epic Store, który bodaj jako pierwszy rzucił wyzywanie Steamowi. Pojawiły się jednak informacje, że Epic stał się ofiarą groźnego cyberataku.
Grupa Mogilevich atakuje
Jak informuje Bleeping Computer, Epic miał zostać zaatakowany prze hakerów z grupy Mogilevich. Według komunikatu wydanego przez jej członków doszło do bardzo poważnego incydentu w bezpieczeństwie danych.
Napastnicy twierdzą, że skradli z serwerów 189 GB informacji , w których skład weszły bardzo wrażliwe dane: maile klientów Epic wraz z hasłami, imiona i nazwiska, informacje o płatnościach, a nawet kody źródłowe.
Kradzieży dokonano po to, aby uzyskać za dane okup. Dotychczasowe próby kontaktu z grupy zawierające żądanie, aby hakerzy udostępnili próbkę skradzionych danych, co miałoby potwierdzić ich atak , zakończyły się niepowodzeniem. Członkowie grupy twierdzą, że udostępnią trzy próbki tylko trzem osobom, które wykażą, że dysponują kryptowalutami o wartości 15 tys. dolarów.
Epic Games zaprzecza
Udostępnianie próbek jest standardową procedurą w przypadku podobnych włamań i ma na celu weryfikację, czy do ataku faktycznie doszło. Siłą rzeczy odmowa ich przekazania stawia pod znakiem zapytania wiarygodność ataku . Ponadto rzekomo nie doszło kontaktu z Epic Games, w którym można byłoby przekazać warunki zapłaty okupu, żądania co do jego wysokość czy ostatecznej daty transferu.
Epic Games na podstawie dotychczasowego dochodzenia nie odnalazła dowodów na to, że do jakiegokolwiek ataku w ogóle doszło. Ponadto grupa Mogilevich nie kontaktowała się z Epic oraz nie odpowiadała na próby nawiązania kontaktu przez ofiarę. W rezultacie w tej chwili jedyną przesłanką, by twierdzić, że do kradzieży danych w ogóle doszło, jest komunikat hakerów pozbawiony dowodów technicznych.
Atak bez ataku
To dość niecodzienna sytuacja, ale można ją także identyfikować jako nową metodę działania cyberprzestępców. Napastnicy, zamiast realizować zaawansowane i zasobożerne ataki, mogą próbować oszukiwać rzekome ofiary i w ten sposób wymuszać okup. Jednocześnie mogą przedstawiać swoje kampanie jako znacznie groźniejsze w skutkach, niż te faktycznie były. Atak dla okupu bez ataku? Dlaczego nie?
Źródło: bleepingcomputer.com