Ransomwaregroep beweert Epic Games te hebben gehackt

Bijgewerkt 13.20 uur VK: Epic Games kwam snel in actie om de angst voor een mogelijke ransomware-aanval weg te nemen, nadat een groep beweerde de servers van het bedrijf te hebben gehackt en gegevens te hebben gestolen.

Een woordvoerder van Epic Games zei vanochtend tegen Eurogamer: “We doen onderzoek, maar er is momenteel geen bewijs dat deze claims legitiem zijn.”

“[Ransomware group] Mogilevich nam geen contact op met Epic en leverde geen bewijs van de juistheid van deze beweringen. Toen we deze beweringen zagen, die een screenshot waren van een donkere webpagina in een tweet van derden, begonnen we binnen enkele minuten met onderzoek en namen we contact op met Mogilevich voor bewijs. Mogilevich reageerde niet. Het dichtst bij een reactie die we hebben gezien, is dit tweetenwaar ze naar verluidt $ 15.000 en een ‘bewijs van fondsen’ eisten om de vermeende gegevens te overhandigen.

Origineel verhaal om 11.00 uur VK: Fortnite-maker Epic Games is naar verluidt getroffen door een ransomware-aanval, waarbij bijna 200 GB aan gegevens van het bedrijf zijn gestolen.

Dit zegt de groep achter de vermeende aanval, Mogilevich, zoals gerapporteerd CyberDagelijks. Epic Games heeft nog niet gereageerd.

De gecompromitteerde gegevens omvatten naar verluidt “e-mailadres, wachtwoorden, volledige naam, betalingsinformatie, broncode en diverse andere gegevens” – hoewel het onduidelijk is of dit betrekking heeft op details van medewerkers van Epic Games, klanten of beide.

Het is niet verwonderlijk dat de ransomwaregroep nu geld probeert af te persen zodat de gegevens op 4 maart moeten worden teruggegeven (of door een andere partij kunnen worden gekocht).

De hackers hebben nog geen bewijs van de hack gepubliceerd, maar naar verluidt hebben ze vorige maand met succes een dochteronderneming van autofabrikant Nissan aangevallen.

De recente golf van ransomware-aanvallen heeft een aantal prominente makers van videogames tot doelwit gemaakt. Dit omvatte onlangs Spider-Man van PlayStation studio Insomniac, met personeelsgegevens en ontwikkelingsplannen die online werden geplaatst toen het bedrijf weigerde te betalen.

In oktober vorig jaar beweerde Europol de bende ransomware-aanvallers te hebben ‘neergehaald’ die verantwoordelijk waren voor de spraakmakende Capcom-hack in 2020, waarbij ook vertrouwelijke werknemersinformatie en details van aankomende games online werden vrijgegeven.