ハッカーはEpic Gamesから200GB近くの内部データを盗んだと主張している

VGCによると、Mogilevichと名乗るランサムウェア集団がEpic Gamesを攻撃し、約200GBに及ぶ社内データを盗み出したと主張している。Cyber Dailyによると、この集団はデータ漏洩専門のダークウェブサイトに情報を投稿し、 『フォートナイト』ゲームメーカーを標的とした攻撃の詳細を伝えたという。

「我々はEpic Gamesのサーバーに密かに攻撃を仕掛けた」とグループは声明で述べた。モギレヴィッチ氏は、メールアドレス、パスワード、氏名、支払い情報、ソースコードなど、合計189GBのデータを盗んだと主張した。

同グループは盗んだデータを販売すると発表し、Epic Gamesの従業員を含む、データの購入に関心のある人への連絡先も提供した。モギレヴィッチ氏によると、データの販売期限は3月4日だったが、具体的な価格や期限を過ぎた場合のデータの取り扱いについては明らかにしなかった。

Cyber Dailyによると、Mogilevichは比較的新しいランサムウェアグループであり、Epic Gamesは4番目の標的となっている。同グループの最初の標的は日産の子会社Infiniti USAで、先週攻撃を受けた。同グループはEpic Gamesのシステムへの侵入が成功したという具体的な証拠をまだ発表していない。

この情報に対し、Epic Gamesは次のように回答しました。「調査中ですが、現時点ではこの主張が正確であることを示す証拠はありません。Mogilevich氏はEpic Gamesに連絡を取っておらず、裏付けとなる証拠も提供していません。申し立てを確認した時点で調査を開始し、Mogilevich氏に連絡して証拠を要求しましたが、Mogilevich氏からはまだ返答がありません。最新の情報は、Xに投稿された、データの引き渡しと引き換えに1万5000ドルと証拠を求める投稿でした。」

2023年後半には、ソニーのゲーム開発スタジオであるInsomniac Gamesへの攻撃も発生しました。これはハッカー集団Rhysidaによるものでした。同集団は当初、Insomniacの近日発売予定のゲーム『Wolverine』の注釈付きスクリーンショットなど、少量の証拠を公開しました。

Rhysidaは、盗んだデータをすべて7日以内に公開すると脅迫し、50ビットコイン（約200万ドル）の開始価格でオークションに出品しました。1週間後、同グループは脅迫を実行し、盗んだデータの約98%を公開したとみられています。