El productor de Fortnite pudo haber sufrido un ataque de ransomware
Es posible que Epic Games haya sido afectado por un ataque de ransomware, lo que provocó que los ciberdelincuentes vendieran la información interna de la empresa. Los supuestos discos fueron puestos a la venta en la dark web este comienzo de semana por una banda de cibercriminales, que afirma tener un volumen de más de 189 GB de datos de la empresa que desarrolla el juego. fortnite.
Los delincuentes habrían obtenido información como correos electrónicos, contraseñas, nombres completos de los empleados y registros de pagos, así como códigos fuente y datos de proyectos en curso. Si bien no se reveló la cantidad solicitada, los responsables, parte de una banda llamada Mogilevich, pidieron a los interesados que se pusieran en contacto.
"Atacamos silenciosamente los servidores del desarrollador de software y editor de videojuegos Epic Games. Datos comprometidos: correo electrónico, contraseñas, nombres completos, información de pago, códigos fuente y muchos otros datos. Tamaño: 189 GB. Los datos también están a la venta, fecha límite: 04 /24/03. Si eres empleado de la empresa o alguien que desea adquirir los datos, haz clic."
Esto se aplicaría incluso a los miembros de la propia Epic Games, invitados a negociar con los delincuentes para que no se filtren datos. Se fijó un plazo hasta el 4 de marzo, pero los delincuentes no indicaron qué harán después: si el volumen se entregará al mejor postor, por ejemplo, o si se publicará de forma gratuita si no hay comprador.
El caso llamó la atención por el tamaño de Epic Games, pero los responsables de Mogilevich no publicaron muestras del contenido obtenido ni ninguna otra prueba de posesión de los datos denunciados. Mientras tanto, la empresa dijo que no tiene pruebas de que las acusaciones sean legítimas y que está investigando el caso.
"En un comunicado, Epic Games dijo que está 'investigando' las acusaciones del grupo, pero que por ahora no hay 'ninguna evidencia' de que sean legítimas".
Una banda de ciberdelincuentes también atacó a Nissan
El grupo cibercriminal Mogilevich surgió en el radar de los expertos la semana pasada y el presunto ataque a Epic Games, si se confirma, representará su cuarto objetivo principal. Anteriormente, los delincuentes fueron responsables de estafas contra la plataforma de comercio electrónico Bazaarvoice e Infiniti, una marca de lujo que pertenece al fabricante de automóviles japonés Nissan.
Si bien el surgimiento de la pandilla está asociado con el reciente fin del prolífico LockBit, cuyas operaciones fueron interrumpidas por la policía la semana pasada, aún se desconocen sus miembros. No existe una relación clara entre ambos grupos, mientras los expertos en seguridad continúan analizando las tácticas utilizadas y el espacio en la web oscura utilizado para publicitar estafas.
Esta búsqueda de validación, sin embargo, hace creer a algunos profesionales que el golpe contra Epic Games puede no haber ocurrido. Esto se debe a que, si bien el modo de operación de Mogilevich en este caso es común, la ausencia de muestras y el valor del volumen comprometido son inusuales, lo que puede indicar que los datos obtenidos no son tan interesantes o, peor aún, que el ataque contra los sistemas de la empresa ha aún no se ha completado.