Vermeintlicher Epic-Hack entpuppt sich als Fake von Betrügern
Betrüger betrügen Betrüger.
Update vom 4. März 2024: Wie sich herausgestellt hat, war die Behauptung der Ransomware-Gruppe Mogilievich, man habe Daten von Epic Games entwendet, ein Fake.
Vielmehr handle es sich bei Mogilievich um "professionelle Betrüger", die einfach Geld haben wollen.
Man habe Hacker davon überzeugen wollen, dass Mogilievich über Tools verfüge, um große Unternehmen mit bekannten Namen zu hacken. Diese vermeintlich vorhandenen Tools wollte man an andere Hacker verkaufen.
Warum man nun damit an die Öffentlichkeit geht? Laut Cyber Daily möchte man damit zeigen, welche "kriminellen Genies" dahinter stecken. Na dann.
Update vom 28. Februar 2024: Epic Games teilt mit, dass man die Angelegenheit untersucht, derzeit allerdings "keine Beweise" dafür habe, dass die Behauptungen legitim seien.
"Wir gehen der Sache nach, aber es gibt derzeit keinerlei Anhaltspunkte dafür, dass diese Behauptungen gerechtfertigt sind", teilt Epic gegenüber Eurogamer mit.
"[Die Ransomware-Gruppe] Mogilievich hat Epic nicht kontaktiert und auch keine Beweise für die Richtigkeit dieser Behauptungen vorgelegt. Als wir diese Behauptungen sahen, bei denen es sich um einen Screenshot einer Darkweb-Seite in einem Tweet einer dritten Partei handelte, begannen wir innerhalb von Minuten mit der Untersuchung und baten Mogilevich um Beweise. Mogilevich hat nicht geantwortet. Das, was einer Antwort am nächsten kommt, ist dieser Tweet, in dem sie angeblich 15.000 Dollar und einen 'Geldnachweis' für die Übergabe der angeblichen Daten verlangen."
Update vom 28. Februar 2024: Eine Ransomware-Gruppe namens Mogilevich behauptet, erfolgreich einen Angriff auf Epic Games durchgeführt zu haben.
Dabei habe man wiederum rund 200 GB an Daten gestohlen, berichtet Cyber Daily.
Welche Daten sind betroffen?
Dabei soll es sich um "E-Mails, Passwörter, volle Namen, Zahlungsinformationen, Quellcode und viele andere Daten" handeln.
Unklar ist allerdings noch, ob sich das auf persönliche Informationen von Mitarbeiterinnen und Mitarbeiter oder auf Kundinnen und Kunden bezieht – oder auf beide.
Nun verlangt man Geld für die Rückgabe der Daten oder für den Kauf durch eine andere Partei. Als Deadline gibt man den 4. März 2024 an.
Bisher wurden von der Gruppe allerdings noch keine Beweise veröffentlicht, die den vermeintlichen Angriff untermauern. Berichten zufolge soll man aber im vergangenen Monat erfolgreich ein Tochterunternehmen von Autohersteller Nissan gehackt haben.
Zuletzt war das Spider-Man-Studio Insomniac Games von einem Hackerangriff betroffen. Im Zuge dessen leakten zahlreiche Informationen zum kommenden Wolverine-Spiel des Studios.