Χθες, οι hackers Mogilevich ισχυρίστηκαν ότι παραβίασαν την gaming εταιρεία Epic Games και ότι έκλεψαν μια μεγάλη ποσότητα ευαίσθητων δεδομένων. Όμως, η εταιρεία λέει ότι δεν έχει βρει στοιχεία που να αποδεικνύουν κυβερνοεπίθεση ή κλοπή δεδομένων.
“Το διερευνούμε, αλλά προς το παρόν δεν υπάρχουν αποδείξεις ότι αυτοί οι ισχυρισμοί είναι αληθείς“, ανέφερε η Epic Games σε δήλωσή της στο BleepingComputer. Μάλιστα, η εταιρεία είπε ότι η ομάδα Mogilevich δεν έχει επικοινωνήσει μαζί της ούτε έχει δημοσιοποιήσει κάποια απόδειξη για τα κλεμμένα δεδομένα.
Η Epic Games είπε στο BleepingComputer ότι μόλις είδε το screenshot με την αναφορά της παραβίασης στο dark web, άρχισε να διερευνά αμέσως το περιστατικό. Παράλληλα, προσπάθησε να επικοινωνήσει με τους hackers. Ωστόσο, η ransomware ομάδα δεν απάντησε.
Δείτε επίσης: Το Hessen Consumer Center έπεσε θύμα επίθεσης ransomware
Το BleepingComputer λέει ότι επικοινώνησε με έναν εκπρόσωπο της ομάδας εκβιαστών Mogilevich και του είπε ότι πουλούσαν τα κλεμμένα δεδομένα της Epic Games για 15.000 δολάρια, αλλά θα μοιράζονταν δείγματα μόνο με όσους έδειχναν “απόδειξη χρηματικών ποσών”. Αυτό σημαίνει ότι θα δείξουν δείγματα μόνο σε όσους έχουν διαθέσιμα τα crypto για να τα αγοράσουν.
Οι hackers ισχυρίστηκαν ότι μοιράστηκαν δείγματα αυτών των υποτιθέμενων κλεμμένων δεδομένων με τρία άτομα που έδειξαν ότι μπορούσαν να προχωρήσουν με την αγορά.
Mogilevich hackers
Η Mogilevich είναι μια σχετικά νέα ομάδα εκβιαστών. Εμφανίστηκε αυτό το μήνα και λέει ότι έχει στη λίστα της ήδη τέσσερα θύματα, συμπεριλαμβανομένης της Epic Games. Κατά τα λεγόμενα των hackers, τα άλλα θύματα είναι το Υπουργείο Εξωτερικών της Ιρλανδίας, η Infinity USA και η Bazaarvoice.
Ωστόσο, σε αντίθεση με άλλες ομάδες εκβιαστών, η Mogilevich δεν μοιράζεται δείγματα κλεμμένων δεδομένων (το ίδιο έγινε και με την Epic Games) και ισχυρίζεται ότι η πώληση γίνεται απευθείας σε αξιόπιστους αγοραστές.
Αυτή η έλλειψη αποδείξεων οδήγησε πολλούς ερευνητές ασφαλείας να πιστέψουν ότι η ομάδα προσπαθεί να εξαπατήσει αγοραστές με πλαστά δεδομένα. Δεν είναι μόνο η Epic Games αλλά και το Υπουργείο Εξωτερικών της Ιρλανδίας που λέει ότι δεν έχει βρει αποδείξεις περί παραβίασης και κλοπής δεδομένων.
Δείτε επίσης: Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Οι φορείς απειλών ισχυρίζονται επίσης ότι είναι μια λειτουργία Ransomware-as-a-Service, στρατολογώντας άλλους hackers (συνεργάτες) να συνεργαστούν μαζί τους.
Ωστόσο, προς το παρόν δεν έχουν βρεθεί δείγματα ransomware encryptor που να τα συνδέει με επιθέσεις κρυπτογράφησης.
Τα παραπάνω δείχνουν ότι οι ισχυρισμοί των hackers Mogilevich είναι μάλλον ψεύτικοι και αυτό είναι καλό για την Epic Games.
Εάν ήταν αλήθεια, η παραβίαση δεδομένων θα μπορούσε να οδηγήσει σε σοβαρές απώλειες πληροφοριών για την Epic Games. Αυτό θα μπορούσε να περιλαμβάνει προσωπικά δεδομένα των χρηστών, όπως ονόματα, διευθύνσεις email, κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών.
Σε αυτή την περίπτωση, η εμπιστοσύνη των πελατών στην Epic Games θα μπορούσε να υπονομευθεί. Αυτό θα μπορούσε να οδηγήσει σε μείωση της επιλογής των παιχνιδιών της και, κατά συνέπεια, σε μείωση των εσόδων της.
Δείτε επίσης: Η βιβλιοθήκη του Τορόντο ανακάμπτει 4 μήνες μετά την κυβερνοεπίθεση
Έπειτα, η Epic Games θα μπορούσε να αντιμετωπίσει νομικές συνέπειες για την παραβίαση δεδομένων των πελατών. Αυτό θα μπορούσε να περιλαμβάνει πρόστιμα από ρυθμιστικές αρχές, αλλά και αγωγές από χρήστες που έχουν πληγεί από την παραβίαση.
Τέλος, η εταιρεία θα μπορούσε να αναγκαστεί να επενδύσει σημαντικά σε μέτρα ασφαλείας για να αποφύγει μελλοντικές παραβιάσεις, το οποίο θα μπορούσε να έχει επίπτωση στα κέρδη της.
Πηγή: www.bleepingcomputer.com
