[ΕΝΗΜΕΡΩΣΗ 04/03/2024] Το Group Mogilievich απάντησε μετά από ημέρες στην παρακάτω είδηση και πλέον υποστηρίζει πως όλα ήταν ένα ψέμα, μια προσπάθεια απάτης για να πείσουν άλλες οργανώσεις hackers πως έχουν τα εργαλεία για να εισβάλλουν στα δεδομένα μεγάλων εταιρειών – και να τα πουλήσουν σε άλλες οργανώσεις για να τα χρησιμοποιήσουν.
Mε πιο απλά λόγια είναι «επαγγελματίες απατεώνες» που αναζητούν εύκολα χρήματα.
[ΕΝΗΜΕΡΩΣΗ 28/2/2024] Η Epic Games προχώρησε γρήγορα σε ενημερώσεις για την πιθανή επίθεση ransomware με την εξής δήλωση:
Διερευνούμε, αλλά προς το παρόν δεν υπάρχουν αποδείξεις ότι αυτοί οι ισχυρισμοί ισχύουν.
Η Mogilievich δεν επικοινώνησε με την Epic ούτε παρείχε κάποια απόδειξη της αλήθειας αυτών των ισχυρισμών. Όταν είδαμε αυτούς τους ισχυρισμούς, οι οποίοι ήταν ένα στιγμιότυπο οθόνης μιας ιστοσελίδας του dark web σε ένα Tweet από τρίτο μέρος, ξεκινήσαμε την έρευνα μέσα σε λίγα λεπτά και παράλληλα η Mogilevich δεν έχει απαντήσει. Το πιο κοντινό πράγμα που έχουμε δει σε απάντηση είναι αυτό το Tweet, όπου φέρεται να ζητούν 15 χιλιάδες δολάρια και «απόδειξη κεφαλαίων» για να παραδώσουν τα υποτιθέμενα δεδομένα.
[AΡΧΙΚΟ 28/2/2024] H Epic Games φέρεται να έχει υποστεί ransomware επίθεση, με σχεδόν 200 GB δεδομένων να έχουν κλαπεί από την εταιρεία.
Σύμφωνα με την Cyber Daily, η ομάδα πίσω από την υποτιθέμενη επίθεση είναι η Mogilevich. Η Epic Games δεν έχει δώσει ακόμη κάποια απάντηση.
H ομάδα φαίνεται να έχει αποσπάσει διευθύνσεις email, κωδικών πρόσβασης, ονομάτων, πληροφοριών πληρωμών, πηγαίο κώδικα και πολλά άλλα. Δεν είναι σαφές εάν αυτά τα δεδομένα αφορούν υπαλλήλους, πελάτες της Epic Games ή και τα δύο.
Οι hackers επιχειρούν τώρα να εκβιάσουν χρήματα για την επιστροφή των δεδομένων ή την πώλησή τους σε άλλο μέρος, θέτοντας ως προθεσμία την 4η Μαρτίου.
Αν και η ομάδα δεν έχει ακόμη δώσει αποδείξεις για την παραβίαση, έχουν στοχεύσει με επιτυχία μια θυγατρική της αυτοκινητοβιομηχανίας Nissan σε μια παρόμοια επίθεση τον περασμένο μήνα. Αυτό το περιστατικό είναι μέρος ενός πρόσφατου κύματος επιθέσεων ransomware που επηρεάζει αρκετές εταιρείες υψηλού προφίλ. Μόλις πρόσφατα, η Insomniac Games, το στούντιο πίσω από τη σειρά Spider-Man του PlayStation, δέχθηκε διαρροή σε στοιχεία εργαζομένων και σχέδια ανάπτυξης αφού αρνήθηκε να πληρώσει τα λύτρα.
Μόλις τον περασμένο Οκτώβριο, η ευρωπαϊκή αστυνομία ισχυρίστηκε ότι «κατέστρεψε» τη συμμορία των ransomware hackers που ήταν υπεύθυνοι για το hack της Capcom του 2020, η οποία είδε επίσης εμπιστευτικές πληροφορίες εργαζομένων και λεπτομέρειες για επερχόμενα παιχνίδια να αναρτώνται στο διαδίκτυο. Παρόλα αυτά, η ασφάλεια των εταιρείων φαίνεται να μην είναι ικανή να κρατήσει τα προσωπικά δεδομένα ασφαλή.
