ACTUALIZACIÓN: Epic ha emitido un comunicado a varios sitios web, todos los cuales recibieron la misma respuesta.
«Estamos investigando, pero actualmente no hay evidencia de que estas afirmaciones sean legítimas», dijo un portavoz de Epic Games a Eurogamer esta mañana.
“[Ransomware group] Mogilievich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de estas acusaciones. Cuando vimos estas acusaciones, que eran una captura de pantalla de una página web oscura en un Tweet de un tercero, comenzamos a investigar en cuestión de minutos y contactamos a Mogilevich en busca de pruebas. Mogilevich no ha respondido. Lo más parecido que hemos visto a una respuesta es esto Píodonde supuestamente piden 15.000 dólares y una 'prueba de fondos' para entregar los supuestos datos”.
HISTORIA ORIGINAL: Comenzaré este artículo aconsejándote que cambies los datos de inicio de sesión de Epic Games Store y que también estés atento a cualquier método de pago que hayas vinculado a la tienda, en caso de que las afirmaciones que se analizan a continuación tengan algún mérito. .
Un grupo de idiotas llamados Mogilevich afirman haber pirateado Epic Games Store y haber obtenido 189 GB de datos que incluyen «correo electrónico, contraseñas, nombre completo, información de pago, código fuente y muchos otros datos».
Los propios Epic aún no han comentado.
Como informó Cyber Daily, el grupo es nuevo en la escena del hacking y ofrece vender los datos a cualquier persona interesada, incluido el propio Epic. Sin embargo, no se dio ningún precio ni el grupo ha ofrecido ninguna prueba de que realmente tengan algo de valor. Podría ser simplemente una estafa destinada a asustar a las empresas para que paguen el rescate, o podría ser legítimo.
Cuando Insomniac fue pirateado a finales de 2023, el grupo responsable publicó rápidamente una gran cantidad de datos como prueba de que lo que tenían era real. Los datos fueron comprados por varias personas y organizaciones y difundidos por Internet, lo que dio como resultado que una enorme cantidad de información sobre Insomniac, Sony y otros estudios se convirtiera en información pública.
Mogilevich afirma haber atacado a otras tres organizaciones antes de esto, empezando por Infiniti USA. También afirman haber violado el Departamento de Asuntos Exteriores de Irlanda y actualmente también están vendiendo esos datos. Según Mogilevich, los datos de Infiniti USA se vendieron y, según su redacción, parece que no fue Nissan (propietario de la marca) quien compró los datos.
En cuanto al nombre de este grupo de hackers, lo más probable es que esté tomado de Semion Yudkovich Mogilevich, un hombre llamado «el gángster más poderoso y peligroso del mundo» por el FBI. Su lista de crímenes es más larga de lo que me gustaría escribir, así que si estás interesado hay muchos artículos sobre él.
El editor en jefe de Bleepingcomputer, Lawrence Abrams, dice que el grupo está buscando «15k» para los datos y no parece dispuesto a creer que el hack sea real.
Mogilevich me dice que están vendiendo los datos por 15.000 dólares y que no proporcionarán pruebas de la violación a menos que desee comprarlos y mostrar «prueba de fondos».
No se siente real. https://t.co/zTts0Zklfb
—Lawrence Abrams (@LawrenceAbrams) 27 de febrero de 2024
https://plataforma.twitter.com/widgets.js
El analista de ciberseguridad Dominic Alvieri tampoco da mucha importancia a estas afirmaciones. Escribiendo en X, dijo: “La última 'violación' de Epic Games fue falsa y tenía casi exactamente el mismo tamaño de datos y también afirmaba el código fuente. Este grupo no ha proporcionado ni un solo dato como prueba, ni el COI, ni nada”.
Cierto o no, no hará ningún daño cambiar su contraseña de Epic y vigilar de cerca cualquier información de pago vinculada a la tienda.
