Attacco informatico alla Epic Games. Ma sembra che Mogilevich stia imbrogliando

Il gruppo di hacker Mogilevich afferma di aver violato Epic Games, rubando 189 GB di dati, inclusi indirizzi e-mail, password, nomi completi, informazioni di pagamento, codici sorgente e così via. I rappresentanti di Epic Games hanno dichiarato ai media di non aver trovato alcuna prova di hacking o furto di dati.

Il gruppo di estorsione Mogilevich è apparso sulla scena relativamente di recente. Gli hacker affermano di operare secondo il principio Ransomware-as-a-Service, reclutando altri aggressori per collaborare. 

Tuttavia, finora gli esperti non hanno trovato un solo campione del ransomware Mogilevich, anche se il gruppo afferma di aver violato molte organizzazioni, tra cui il Ministero degli Affari Esteri irlandese e Infinity USA.

A differenza di altri ransomware, Mogilevich non condivide campioni di dati rubati alle vittime e afferma di vendere informazioni solo direttamente ad acquirenti verificati. Questa mancanza di prove porta molti ricercatori nel campo della sicurezza a supporre che gli hacker criminali stiano cercando di ingannare i propri clienti con dati falsi.

All’inizio di questa settimana, Mogilevich  ha annunciato che Epic Games era stata hackerata, ma tradizionalmente non ha fornito alcuna prova dell’attacco. Secondo quanto riportato da Bleeping Computer, che ha parlato con gli hacker, questi sperano di ottenere 15.000 dollari per i dati presumibilmente rubati, ma sono pronti a condividere file di esempio solo con chi può dimostrare la presenza di asset di criptovaluta per effettuare un acquisto. Gli hacker affermano di aver già fornito campioni a tre persone che hanno dimostrato di possedere gli strumenti necessari.

I rappresentanti di Epic Games hanno riferito che stanno conducendo un’indagine, ma non hanno ancora trovato alcun segno di attacco informatico o furto di dati. “Stiamo indagando, ma al momento non ci sono prove che queste affermazioni siano fondate”, afferma la società. “Mogilievich non ha contattato Epic e non ha fornito alcuna prova a sostegno delle loro affermazioni.”

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.