HomesecurityEpic Games: no evidence of a breach by the Mogilevich hackers

Epic Games: no evidence of a breach by the Mogilevich hackers

Χθες, οι hackers Mogilevich ισχυρίστηκαν ότι παραβίασαν την gaming εταιρεία Epic Games και ότι έκλεψαν μια μεγάλη ποσότητα ευαίσθητων data. Όμως, η εταιρεία λέει ότι δεν έχει βρει στοιχεία που να αποδεικνύουν κυβερνοεπίθεση ή κλοπή δεδομένων.

Epic Games Mogilevich

Το διερευνούμε, αλλά προς το παρόν δεν υπάρχουν αποδείξεις ότι αυτοί οι ισχυρισμοί είναι αληθείς“, ανέφερε η Epic Games σε δήλωσή της στο BleepingComputer. Μάλιστα, η εταιρεία είπε ότι η ομάδα Mogilevich δεν έχει επικοινωνήσει μαζί της ούτε έχει δημοσιοποιήσει κάποια απόδειξη για τα κλεμμένα data.

Η Epic Games είπε στο BleepingComputer ότι μόλις είδε το screenshot με την αναφορά της παραβίασης στο dark web, άρχισε να διερευνά αμέσως το περιστατικό. Παράλληλα, προσπάθησε να επικοινωνήσει με τους hackers. Ωστόσο, η ransomware ομάδα δεν απάντησε.

See also: Hessen Consumer Center fell victim to a ransomware attack

Το BleepingComputer λέει ότι επικοινώνησε με έναν εκπρόσωπο της ομάδας εκβιαστών Mogilevich και του είπε ότι πουλούσαν τα κλεμμένα data της Epic Games για 15.000 δολάρια, αλλά θα μοιράζονταν δείγματα μόνο με όσους έδειχναν “απόδειξη χρηματικών ποσών”. Αυτό σημαίνει ότι θα δείξουν δείγματα μόνο σε όσους έχουν διαθέσιμα τα crypto για να τα αγοράσουν.

Οι hackers ισχυρίστηκαν ότι μοιράστηκαν δείγματα αυτών των υποτιθέμενων κλεμμένων δεδομένων με τρία άτομα που έδειξαν ότι μπορούσαν να προχωρήσουν με την αγορά.

Mogilevich hackers

Η Mogilevich είναι μια σχετικά νέα ομάδα εκβιαστών. Εμφανίστηκε αυτό το μήνα και λέει ότι έχει στη λίστα της ήδη τέσσερα θύματα, συμπεριλαμβανομένης της Epic Games. Κατά τα λεγόμενα των hackers, τα άλλα θύματα είναι το Υπουργείο Εξωτερικών της Ιρλανδίας, η Infinity USA και η Bazaarvoice.

Ωστόσο, σε αντίθεση με άλλες ομάδες εκβιαστών, η Mogilevich δεν μοιράζεται δείγματα κλεμμένων δεδομένων (το ίδιο έγινε και με την Epic Games) και ισχυρίζεται ότι η πώληση γίνεται απευθείας σε αξιόπιστους αγοραστές.

Αυτή η έλλειψη αποδείξεων οδήγησε πολλούς ερευνητές Security να πιστέψουν ότι η ομάδα προσπαθεί να εξαπατήσει αγοραστές με πλαστά δεδομένα. Δεν είναι μόνο η Epic Games αλλά και το Υπουργείο Εξωτερικών της Ιρλανδίας που λέει ότι δεν έχει βρει αποδείξεις περί παραβίασης και κλοπής δεδομένων.

See also: Cencora: Cyber attack led to data breach

Epic Games κλοπή δεδομένων

Οι φορείς απειλών ισχυρίζονται επίσης ότι είναι μια λειτουργία Ransomware-as-a-Service, στρατολογώντας άλλους hackers (συνεργάτες) να συνεργαστούν μαζί τους.

Ωστόσο, προς το παρόν δεν έχουν βρεθεί δείγματα ransomware encryptor που να τα συνδέει με επιθέσεις κρυπτογράφησης.

Τα παραπάνω δείχνουν ότι οι ισχυρισμοί των hackers Mogilevich είναι μάλλον ψεύτικοι και αυτό είναι καλό για την Epic Games.

Εάν ήταν αλήθεια, η παραβίαση δεδομένων θα μπορούσε να οδηγήσει σε σοβαρές απώλειες πληροφοριών για την Epic Games. Αυτό θα μπορούσε να περιλαμβάνει προσωπικά δεδομένα των χρηστών, όπως ονόματα, διευθύνσεις email, κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών.

Σε αυτή την περίπτωση, η customer confidence στην Epic Games θα μπορούσε να υπονομευθεί. Αυτό θα μπορούσε να οδηγήσει σε μείωση της επιλογής των παιχνιδιών της και, κατά συνέπεια, σε μείωση των εσόδων της.

See also: Toronto library recovers 4 months after cyber attack

Έπειτα, η Epic Games θα μπορούσε να αντιμετωπίσει legal consequences για την παραβίαση δεδομένων των πελατών. Αυτό θα μπορούσε να περιλαμβάνει πρόστιμα από ρυθμιστικές Authorities, αλλά και αγωγές από χρήστες που έχουν πληγεί από την Oversight.

Τέλος, η εταιρεία θα μπορούσε να αναγκαστεί να επενδύσει σημαντικά σε μέτρα ασφαλείας για να αποφύγει μελλοντικές παραβιάσεις, το οποίο θα μπορούσε να έχει επίπτωση στα κέρδη της.

Source : www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS