28 de fevereiro de 2024 0
Um grupo de ransomware conhecido como Mogilevich alega ter invadido os servidores da Epic Games afirmando possuir quase 200 GB de dados internos da empresa. Segundo informações divulgadas pelo portal australiano Cyber Daily, o grupo postou uma mensagem em seu site na darknet vazando mais detalhes sobre o suposto ataque à empresa.
“Silenciosamente, realizamos um ataque aos servidores da Epic Games”, diz a mensagem, que também alega ter comprometido “e-mails, senhas, nomes completos, informações de pagamento, código-fonte e muitos outros dados”, totalizando 189 GB.
O grupo afirma que os dados estão à venda e disponibilizou um link para que “um funcionário da empresa ou alguém interessado em comprar os dados” possa acessá-los.
Sobre isso, a Epic Games escreveu: “Estamos investigando, mas atualmente não há evidências de que essas alegações sejam legítimas. O Mogilievich não entrou em contato conosco nem forneceu qualquer prova da veracidade dessas alegações”.
Segurana
10 Nov
Segurana
08 Nov
A Epic Games também menciona que, ao ver as alegações, iniciou uma investigação imediata e tentou contatar o Mogilevich em busca de provas, mas não obteve resposta.
O grupo de ransomware estabeleceu um prazo até 4 de março para que alguém compre os dados, porém não especificou um valor específico nem indicou o que fará com os dados se o prazo expirar.
Mogilevich tells me they are selling the data for 15K and will not provide proof of the breach unless you are looking to purchase it and show “proof of funds.”
Doesn’t feel real. https://t.co/zTts0Zklfb
— Lawrence Abrams (@LawrenceAbrams) February 27, 2024
Mogilevich é considerado um grupo relativamente novo de ransomware, com a Epic Games sendo seu quarto alvo conhecido. O primeiro foi a subsidiária da Nissan, Infiniti USA, recentemente. Até o momento desta reportagem, o grupo não divulgou qualquer prova concreta de que tenha realmente invadido os servidores da Epic Games.
