Η Epic Games είπε ότι δεν βρήκαν αποδεικτικά στοιχεία κυβερνοεπίθεσης ή κλοπής δεδομένων, αφού η ομάδα εκβιαστών Mogilevich ισχυρίστηκε ότι είχε παραβιάσει τους διακομιστές της εταιρείας.
«Διερευνούμε, αλλά προς το παρόν δεν υπάρχουν αποδείξεις ότι αυτοί οι ισχυρισμοί είναι νόμιμοι», ανέφερε η Epic Games σε δήλωσή της στο BleepingComputer.
«Ο Μογκίλιεβιτς δεν επικοινώνησε με την Epic ούτε προσκόμισε καμία απόδειξη για την ακρίβεια αυτών των ισχυρισμών».
Η Epic Games είπε στην BleepingComputer ότι άρχισαν αμέσως να ερευνούν το περιστατικό αφού είδαν ένα στιγμιότυπο οθόνης της σκοτεινής ιστοσελίδας που προώθησε την παραβίαση και προσπάθησαν να επικοινωνήσουν με τον ηθοποιό της απειλής.
Ωστόσο, η εταιρεία μας είπε ότι δεν έλαβαν ποτέ απάντηση από τον Mogilevich και οι μόνες πληροφορίες που είχαν ήταν από
ένα tweet
Δημοσίευσα χθες.
Χθες, μετά την είδηση της υποτιθέμενης παραβίασης
διαδόθηκε μέσω Twitter
μίλησα με έναν εκπρόσωπο της ομάδας εκβιαστών Mogilevich, ρωτώντας αν θα μοιράζονταν τις αποδείξεις της επίθεσης.
Ο Mogilevich ισχυρίζεται ότι πουλά δεδομένα που έχουν κλαπεί από την Epic Games
Πηγή: BleepingComputer
Οι ηθοποιοί της απειλής είπαν στην BleepingComputer ότι πουλούσαν τα κλεμμένα δεδομένα για 15.000 δολάρια, αλλά θα μοιράζονταν δείγματα μόνο με όσους έδειχναν «απόδειξη χρηματικών ποσών», που σημαίνει ότι είχαν αποδείξει ότι είχαν τα διαθέσιμα περιουσιακά στοιχεία κρυπτονομισμάτων για να κάνουν την αγορά.
Ισχυρίστηκαν ότι μοιράστηκαν δείγματα αυτών των υποτιθέμενων κλεμμένων δεδομένων με τρία άτομα που έδειξαν αποδεικτικά χρήματα.
Ποιος είναι ο Μογίλιεβιτς
Η Mogilevich είναι μια σχετικά νέα ομάδα εκβιαστών που ισχυρίζεται ότι έχει παραβιάσει πολλούς οργανισμούς, όπως
Υπουργείο Εξωτερικών της Ιρλανδίας
και Infinity ΗΠΑ.
Ωστόσο, σε αντίθεση με άλλες ομάδες εκβιαστών, η Mogilevich δεν μοιράζεται δείγματα κλεμμένων δεδομένων και ισχυρίζεται ότι πωλεί μόνο απευθείας σε αποδεδειγμένους αγοραστές.
Αυτή η έλλειψη αποδείξεων οδήγησε πολλούς ερευνητές ασφαλείας με τους οποίους μίλησε η BleepingComputer να πιστέψουν ότι οι παράγοντες της απειλής προσπαθούν να εξαπατήσουν αγοραστές με πλαστά δεδομένα.
Οι φορείς απειλών ισχυρίζονται επίσης ότι είναι μια λειτουργία Ransomware-as-a-Service, στρατολογώντας άλλους χάκερ (συνεργάτες) για να συνεργαστούν μαζί τους με αντάλλαγμα έναν λειτουργικό κρυπτογράφηση ransomware και πίνακα διαπραγματεύσεων. Όταν μια θυγατρική πραγματοποιεί μια επίθεση και καταβάλλεται λύτρα, η θυγατρική και οι χειριστές μοιράζουν την πληρωμή με βάση τα ποσοστά διαπραγμάτευσης.
Ωστόσο, προς το παρόν δεν έχουν βρεθεί δείγματα κρυπτογράφησης ransomware που να τα συνδέει με επιθέσεις κρυπτογράφησης.
VIA:
bleepingcomputer.com
