大人気ゲーム「フォートナイト」の開発元であるエピック ゲームズは、新たなランサムウェア集団「モギレヴィッチ」によってハッキングされたとされる主張を否定した。
ロシア発とみられる比較的新しい恐喝グループ「Mogilevich」は火曜日、エピック・ゲームズのサーバーに対して密かに攻撃を行ったとダークネットサイトに投稿した。
ハッキングの結果、彼らは現在、電子メール、パスワード、氏名、支払い情報、ソースコード、その他多くのデータを含む 189GB の Epic Games のデータを所有しています。ただし、これに Epic Games の従業員、顧客、またはその両方に関する情報が含まれているかどうかは不明です。
この投稿には、上記のデータが 2024 年 3 月 4 日の期限で販売可能になったことも記載されています。グループは、「会社の従業員またはデータを購入したい人は、私をクリックしてください」というリンクを追加しました。 」を選択すると、グループの連絡先ページが安全な電子メールに送信されます。
「現時点では、モギレヴィッチからのランサムウェアの主張が正当であるという証拠はまったくありません。モギレヴィッチはエピックに連絡を取っておらず、申し立ての真実性を示す証拠も提供していません」とエピック ゲームズは火曜日に X を通じて共有した。
「ツイート内のダークウェブ Web ページのスクリーンショットであるこれらの申し立てを見たとき、私たちは数分以内に調査し、証拠を求めてモギレヴィッチに連絡を取りました。モギレヴィッチは返答していない。引き続き調査していきます。私たちがこれまでに見た中で最も反応に近いのはこのツイートで、そこでは彼らがデータと称するデータを引き渡すために1万5千ドルと「資金証明」を要求しているとされています。」
どうやら、Mogelivich ランサムウェア グループは 2 月 20 日以来、さまざまな組織への侵入に成功していると主張しており、最初の攻撃は高級車メーカーである日産自動車の子会社である Infiniti USA に対するもので、続いて Bazaarvoice というコマース コンテンツ会社とアイルランド外務省 (DFA) に対する攻撃でした。このグループが実際に Epic Games をハッキングした場合、4 人目の被害者となるでしょう。
しかし、Mogelivich氏はEpic Gamesのハッキングが合法であることを示す証拠を一切提供しておらず、盗まれたデータにどれくらいの資金が必要かについても公に言及しておらず、販売期限を過ぎた場合のデータの計画についても明らかにしていないため、その主張には疑惑が生じている。ランサムウェア グループが偽のデータで購入者を騙そうとしているようです。
アイルランド外務省(DFA)ですら、モギレビッチ・グループによる彼らへのサイバー攻撃には懐疑的であり、同局は彼らの関与の証拠やセキュリティ侵害の証拠は見つからなかったと述べている。