Сервери Epic Games під прицілом. Хакерська банда Mogilevich заявила про успішну атаку на внутрішню мережу авторів Fortnite та рушія Unreal Engine. Кіберфахівці з видання Cyber Daily повідомили, що зловмисникам нібито вдалося викрасти гігантський масив конфіденційної інформації загальним обсягом близько 189 ГБ.
Кібершантаж: вихідні коди та бази гравців на продаж
Зловмисники виставили на продаж лот, який містить чутливі дані розробників та користувачів. За словами хакерів, база містить:
- Повні вихідні коди внутрішніх ігрових проєктів та інструментів Epic Games.
- Персональні дані користувачів: адреси електронної пошти та зашифровані паролі облікових записів.
- Фінансову інформацію: платіжні реквізити та історію транзакцій покупців у Epic Games Store.
На власному тіньовому сайті угруповання Mogilevich встановило дедлайн для викупу бази — 4 березня. Конкретну суму вимагачі не називають, пропонуючи зацікавленим покупцям висувати власні цінові пропозиції.
Кіт у мішку: хакери не надали доказів зламу
Попри гучні заяви, вимагачі поки не оприлюднили жодного скріншота чи фрагмента бази даних, які б підтверджували реальність витоку. Спільнота кібербезпеки підозрює звичайний блеф. Представники Epic Games наразі грають у мовчанку та не коментують ситуацію офіційно.
Деталі заяви угруповання Mogilevich щодо Epic Games
| Категорія заяви | Заявлені дані хакерами | Наявність публічних доказів |
|---|---|---|
| Обсяг база | ~189 гігабайтів стиснених даних. | Не підтверджено. Семплів немає. |
| Вміст архіву | Вихідні коди ігор, логіни/паролі, платіжна інформація. | Відсутня будь-яка верифікація витоку. |
| Умови продажу | Аукціон до 4 березня 2024 року. | Переговори ведуться в тіньовому секторі інтернету. |
Гравцям рекомендують про всяк випадок змінити паролі в Epic Games Store та увімкнути двофакторну автентифікацію (2FA) для кращого захисту своїх акаунтів.
Підсумок
Хакерська група Mogilevich заявила про злам внутрішніх серверів компанії Epic Games та крадіжку 189 ГБ чутливих даних, включаючи вихідний код ігор, паролі та фінансові реквізити користувачів. Зловмисники виставили базу на продаж у даркнеті з дедлайном до 4 березня, проте жодних доказів зламу або прикладів викраденої інформації не надали. Представники Epic Games наразі утримуються від офіційних коментарів, а експерти радять гравцям змінити паролі та активувати двофакторну автентифікацію.
