Werbung
Laut einem Bericht von Cyber Daily, soll es einer relativ neuen Gruppe in der Ransomware-Szene gelungen sein, den Spieleentwickler Epic Games erfolgreich zu haken und so fast 200 GB an Daten zu stehlen. Bei der Bande, die die Server von Epic angegriffen haben will, soll es sich um die Ransomware-Gruppe Mogilevich handeln.
Genau genommen sollen 189 GB an Daten entwendet worden sein, darunter E-Mails, Passwörter, vollständige Namen, Zahlungsinformationen, Quellcode und mehr. Die gestohlenen Daten sollen zudem auch schon zum Verkauf stehen. Indes soll Mogilevich noch keinen konkreten Betrag für die Daten verlangt haben. Die derzeitige Frist für Epic Games - oder andere Interessenten - ist der 4. März. Kontakt zur Gruppe kann über den Messenger Tox aufgenommen werden.
Da die Ransomware-Gruppe bisher keine Beweise für ihre Behauptungen vorgelegt hat, ist schwer einzuschätzen, ob es ihr wirklich gelungen ist, Daten von Epic Games zu entwenden. Auch das Unternehmen hat noch keine offizielle Stellungnahme zu dieser Angelegenheit abgegeben. Dennoch dürfte es in jedem Fall ratsam sein, das Passwort seines Epic Games-Kontos zu ändern, um auf Nummer sicher zu gehen.
Der Fortnite-Entwickler ist der jüngste Spielegigant, der zur Zielscheibe von Ransomware-Banden geworden ist. Ende letzten Jahres wurde Insomniac Games gehackt. Als Folge wurden private Daten und persönliche Informationen aktueller und ehemaliger Mitarbeiter veröffentlicht sowie Quellcodes für mehrere Titel, Folien mit Details zu Zukunftsplänen und sogar ein früher Build von Marvel's Wolverine. Auch CAPCOM war vor einigen Jahren Ziel eines Ransomware-Angriffs. Die dabei veröffentlichten Daten enthüllten unter anderem eine Zeitleiste für zukünftige Titel.
Mogilevich ist ein neuer Akteur im Bereich der Ransomware - Epic Games ist erst sein viertes Opfer, das erste war die Nissan-Tochter Infiniti USA am 20. Februar dieses Jahres. Die Bande ist möglicherweise russischsprachig und scheint bisher auf eigene Rechnung zu operieren, wirbt aber auch damit, Ransomware zu mieten, ähnlich dem Konzept der zerschlagenen Gruppe Lockbit.
1. Upate:
Inzwischen gibt es eine Reaktion seitens Epic Games:
2. Update:
Bei dem angeblichen Hack von Epic Games handelte es sich wahrscheinlich nur um einen Betrugsversuch. Denn offenbar handelt es sich bei der Gruppe Mogilevich nicht um eine Hacker-Gruppe, sondern nur um professionelle Betrüger, wie ein Sprecher der Gruppe unterdessen selbst mitteilte. Demnach sei keiner der Gruppe zugerechneten Hacks real gewesen. Die Behauptungen dienten nur dem Ziel, Bekanntheit zu erlangen - mit Erfolg.
So wollen die Betrüger dem Drohnenhersteller DJI 85.000 Dollar aus der Tasche gezogen haben, weil sie behaupteten, über ein Terabyte Daten aus dem Unternehmensnetzwerk gestohlen zu haben. Zudem wollen sie ihre nicht existente Ransomware-Infrastruktur bereits erfolgreich an Interessenten weiterverkauft haben.
Diese Behauptungen sind allerdings ihrerseits auch mit Vorsicht zu genießen. So oder so hat Mogilevich eine Menge Leute auf den Arm genommen, einschließlich verschiedener Cybersicherheitsagenturen und -analysten.