Epic Games a declarat că nu au găsit nicio dovadă a unui atac cibernetic sau furt de date după ce gruparea de extorcare Mogilevich a pretins că a pătruns în serverele companiei.
„Investigăm, dar în prezent nu există nicio dovadă că aceste afirmații sunt legitime,” a declarat Epic Games pentru BleepingComputer într-o declarație.
„Mogilievich nu a contactat Epic sau furnizat nicio dovadă a veridicității acestor acuzații.”
Epic Games a declarat pentru BleepingComputer că au început imediat investigarea incidentului după ce au văzut o captură de ecran a paginii dark web care promova breșa și au încercat să ia legătura cu actorul amenințării.
Cu toate acestea, compania ne-a comunicat că nu au primit niciodată un răspuns de la Mogilevich, iar singura informație pe care o aveau era dintr-un tweet postat ieri.
Ieri, după ce știrea presupusei breșe s-a răspândit pe Twitter, am vorbit cu un reprezentant al grupării de extorcare Mogilevich, întrebându-i dacă ar putea să ofere dovezi ale atacului.
Actorii amenințării au declarat pentru BleepingComputer că vindeau datele furate pentru 15.000 de dolari, dar ar fi împărtășit mostre doar cu cei care au demonstrat că au „dovada fondurilor,” adică au arătat că au activele criptomonetare disponibile pentru achiziție.
Au pretins că au împărtășit mostre din aceste date presupus furate cu trei persoane care au demonstrat dovada fondurilor.
Mogilevich este o grupare relativ nouă de extorcare care pretinde că a pătruns în numeroase organizații, inclusiv Departamentul de Afaceri Externe al Irlandei și Infinity USA.
Cu toate acestea, spre deosebire de alte grupări de extorcare, Mogilevich nu împărtășește mostre din datele furate și pretinde că vinde doar direct către cumpărătorii verificați.
Această lipsă de dovadă a determinat mulți cercetători în securitate cu care a vorbit BleepingComputer să creadă că actorii amenințării încearcă să înșele cumpărătorii cu date false.
Actorii amenințării pretind, de asemenea, că sunt o operațiune de Ransomware-as-a-Service, recrutând alți hackeri (afiliați) să lucreze cu ei în schimbul unui criptator ransomware funcțional și a unui panou de negociere. Atunci când un afiliat efectuează un atac și se plătește o răscumpărare, afiliatul și operatorii împart plata în funcție de procente negociate.
Cu toate acestea, nu au fost găsite până în prezent mostre ale vreunui criptator ransomware care să-i lege de atacuri de criptare.
Guvernul SUA oferă o recompensă de 10 milioane de dolari pentru informații despre ransomware-ul Clop
Ransomware-ul Alpha legat de operațiunea NetWalker a fost dezmembrat în 2021
Integris Health spune că breșa de date afectează 2,4 milioane de pacienți
Plățile de răscumpărare au ajuns la un record de 1,1 miliarde de dolari în 2023
Plățile de răscumpărare scad la un minim record pe măsură ce victimele refuză să plătească
Leave a Reply