Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il gruppo di hacker Mogilevich afferma di aver violato Epic Games, rubando 189 GB di dati, inclusi indirizzi e-mail, password, nomi completi, informazioni di pagamento, codici sorgente e così via. I rappresentanti di Epic Games hanno dichiarato ai media di non aver trovato alcuna prova di hacking o furto di dati.
Il gruppo di estorsione Mogilevich è apparso sulla scena relativamente di recente. Gli hacker affermano di operare secondo il principio Ransomware-as-a-Service, reclutando altri aggressori per collaborare.
Tuttavia, finora gli esperti non hanno trovato un solo campione del ransomware Mogilevich, anche se il gruppo afferma di aver violato molte organizzazioni, tra cui il Ministero degli Affari Esteri irlandese e Infinity USA.
A differenza di altri ransomware, Mogilevich non condivide campioni di dati rubati alle vittime e afferma di vendere informazioni solo direttamente ad acquirenti verificati. Questa mancanza di prove porta molti ricercatori nel campo della sicurezza a supporre che gli hacker criminali stiano cercando di ingannare i propri clienti con dati falsi.
All’inizio di questa settimana, Mogilevich ha annunciato che Epic Games era stata hackerata, ma tradizionalmente non ha fornito alcuna prova dell’attacco. Secondo quanto riportato da Bleeping Computer, che ha parlato con gli hacker, questi sperano di ottenere 15.000 dollari per i dati presumibilmente rubati, ma sono pronti a condividere file di esempio solo con chi può dimostrare la presenza di asset di criptovaluta per effettuare un acquisto. Gli hacker affermano di aver già fornito campioni a tre persone che hanno dimostrato di possedere gli strumenti necessari.
I rappresentanti di Epic Games hanno riferito che stanno conducendo un’indagine, ma non hanno ancora trovato alcun segno di attacco informatico o furto di dati. “Stiamo indagando, ma al momento non ci sono prove che queste affermazioni siano fondate”, afferma la società. “Mogilievich non ha contattato Epic e non ha fornito alcuna prova a sostegno delle loro affermazioni.”
