Bezpečnost

Při útoku na Epic games hackeři ukradli 200 GB dat: pozor, údajně včetně platebních a přihlašovacích údajů

Jiří Palyza 03.03.2024

Ransomwarový útok na herní společnost Epic Games vyvolává rozruch. Podle nejnovějších informací bylo odcizeno bezmála 200 gigabajtů citlivých dat. Cela věc je ale opředena nejasnostmi.

Podle nejnovějších informací se herní gigant Epic Games vysoce pravděpodobně stal obětí ransomwarového útoku. Píše o tom server Cyber Daily. Má podezření, že se na scéně objevila nová vyděračská skupina, která působí pod jménem "Mogilevich".

Zástupci Epic Games uvedli, že po prohlášení skupiny o narušení serverů společnosti provedli průzkum situace a žádné důkazy o kybernetickém útoku nebo krádeži dat nenašli. Údajně ale mělo být při bezpečnostním incidentu ukradeno téměř 200 GB dat.

Mezi ukradenými údaji jsou podle všeho e-maily, hesla, platební údaje, zdrojový kód a další typy informací. Ukradená data dokonce budou nabídnuta k prodeji, i když nikdo ze skupiny Mogilevich prozatím neuvedl konkrétní částku. Potenciální kupci (včetně společnosti Epic Games) se mohou přihlásit do 4. března a skupinu lze kontaktovat prostřednictvím komunikátoru Tox.

Mohlo by vás zajímat

Podvod na internetu vynesl dvěma mladíkům 1,5 milionu korun. Teď půjdou do vězení

Bezpečnost

Zatím se ale nad celou věcí vznáší otazníky pochybností. Mogilevich prozatím neposkytl jako důkaz o zcicení dat žádné důkazy a Epic Games se k incidentu oficiálně nevyjádřil. Nicméně pro uživatele tak jako tak platí doporučení aby si preventivně změnili hesla ke svým účtům u Epic Games.

Ransomwarový útok: co o něm koluje v kuloárech Epicu

Herní uspořádání pracovního stolu se dvěma monitory — Údajný průnik na servery společnosti Epic Games měl za důsledek únik dat v celkové kapacitě bezmála 200 GB. Mezi zcizenými údaji jsou podle všeho přihlašovaní a bankovní údaje uživatelů. Pokud se to potvrdí, jde o krajně nepříjemnou kompromitaci dat.

Nejedná se o první ransomwarový útok na herní společnost. V minulosti se obětmi podobného incidentu staly i další významní hráči v oboru, například Insomniac Games a CAPCOM.

Mogilevich jsou na ransomwarové scéně realivně novým hráčem a zdá se, že se tímto směrem vydal samostatně. Už dříve zaútočili na dceřinou společnost Nissanu, Infinity USA.

Epic Games ve svém prohlášení oznámil, že okamžitě zahájil vyšetřování celého incidentu, ale prozatím nenašel pro tvrzení skupiny Mogilevich žádné důkazy. Vše, o co se tvrzení kyberškůdců opírá, je založeno na snímku obrazovky stránky na Darknetu, který se objevil v příspěvku na síti X od třetí strany.

Epic Games požádal Mogilevich o důkaz jejich tvrzení, ale nepřišla žádná odpověď. Jedinou reakcí byla zpráva na X se screenshotem komunikace, ve které skupina požadovala 15 000 dolarů a "doklad o zaplacení" za data.

Zdroj: Bleeping Computer