Hacker behaupten, fast 200 GB interne Daten von Epic Games gestohlen zu haben

Laut VGC behauptet eine Ransomware-Gruppe namens Mogilevich, Epic Games angegriffen und fast 200 GB interne Daten des Unternehmens gestohlen zu haben. Laut Cyber ​​​​Daily veröffentlichte die Gruppe Informationen auf einer auf Datenlecks spezialisierten Darknet-Website und lieferte Details zum Angriff auf den Fortnite -Spielehersteller.

„Wir haben heimlich einen Angriff auf die Server von Epic Games gestartet“, erklärte die Gruppe in einer Erklärung. Mogilevich behauptete, Daten wie E-Mails, Passwörter, vollständige Namen, Zahlungsinformationen, Quellcode und mehr im Gesamtwert von 189 GB gestohlen zu haben.

Die Gruppe kündigte außerdem den Verkauf der gestohlenen Daten an und stellte Kontaktinformationen für alle Interessenten bereit, darunter auch Mitarbeiter von Epic Games. Mogilevich erklärte, der Stichtag für den Verkauf der Daten sei der 4. März, nannte aber weder einen Preis noch Pläne, was mit den Daten nach Ablauf der Frist geschehen soll.

Laut Cyber ​​Daily handelt es sich bei Mogilevich um eine relativ neue Ransomware-Gruppe, deren viertes Ziel Epic Games ist. Das erste Ziel der Gruppe war die Nissan-Tochter Infiniti USA, die letzte Woche angegriffen wurde. Konkrete Beweise für den erfolgreichen Einbruch in die Systeme von Epic Games hat die Gruppe bisher nicht veröffentlicht.

Epic Games äußerte sich zu dieser Information: „Wir untersuchen den Vorfall, haben aber derzeit keine Beweise dafür, dass diese Behauptung zutrifft. Mogilevich hat weder Kontakt zu Epic aufgenommen noch Beweise vorgelegt. Als wir von den Vorwürfen erfuhren, leiteten wir eine Untersuchung ein und kontaktierten Mogilevich, um Beweise anzufordern. Mogilevich hat bisher nicht geantwortet. Das letzte Detail, das wir erhalten haben, war ein Post auf X, in dem 15.000 Dollar und Beweise für die Herausgabe der Daten gefordert wurden.“

Ende 2023 kam es zudem zu einem Angriff auf Sonys Spieleentwicklungsstudio Insomniac Games, der von der Hackergruppe Rhysida durchgeführt wurde. Die Gruppe veröffentlichte zunächst wenige Beweise, darunter kommentierte Screenshots aus Insomniacs kommendem Spiel Wolverine .

Rhysida drohte, alle gestohlenen Daten innerhalb von sieben Tagen freizugeben, und versteigerte sie mit einem Startpreis von 50 Bitcoin (ca. 2 Millionen US-Dollar). Eine Woche später machte die Gruppe ihre Drohung wahr und gab vermutlich etwa 98 % der gestohlenen Daten frei.