Co ciekawe, hakerzy wyznaczyli termin, nie podając dowodu włamania ani nawet kwoty dolara jako okupu.
Epic Games rzekomo padło ofiarą nowego ataku hakerskiego na oprogramowanie ransomware.
Jak donosi Cyber Daily, nowa grupa hakerska o nazwie Mogilevich twierdzi, że posiada 189 GB danych od Epic Games. Być może demonstrując brak doświadczenia, Mogilewicz nie skontaktował się bezpośrednio z firmą Epic w celu wynegocjowania okupu.
Zamiast tego Mogilewicz po prostu oferuje dane na sprzedaż, podając na swojej stronie internetowej:
„Jeśli jesteś pracownikiem firmy lub osobą chcącą kupić dane, kliknij na mnie.”
Twierdzą, że dane obejmują e-maile, hasła, nazwiska, informacje o płatności i kod źródłowy. Jak zapewne zauważyłeś, Mohylewicz nie podał kwoty okupu w dolarach ani nie przedstawił dowodu na to, że włamanie było prawdziwe. Jedyne, co mamy, to ostateczny termin; 4 marca.
CZYTAJ TAKŻE Kamieniołom miał trwać do Dawn 2, dopóki Sony nie rozłączyło się ze swoim studiem
Sądząc po tym, co według Mogilewicza ukradli, mogą szczególnie zaszkodzić firmie Epic, udostępniając publicznie dane swoich klientów. Epic prowadzi własny Epic Game Store, sklep PC konkurujący ze Steam i GOG. Oczywiście, aby zweryfikować własnych użytkowników, pozyskali oni poufne informacje, w tym hasła i informacje o płatnościach.
Jednak Epic to większa firma i hakerzy mogą zaatakować ją na kilka innych sposobów, udostępniając dane. Na przykład Epic oczywiście rozwija i licencjonuje swój silnik Unreal Engine innym twórcom gier. Te prywatne informacje mogą nie odnosić się do klientów firmy Epic w sklepie z grami, ale do innej grupy klientów firmy Epic, czyli twórców gier korzystających z silnika Unreal Engine.
Co więcej, Epic Games jest twórcą i wydawcą gier. Przez ostatnie kilka lat skupiali się wyłącznie na tym stanowisku Fortnitepierwsza i największa usługa Battle Royale na żywo. Fortnite mają własny system kont dla graczy, więc gracze mogą zostać w ten sposób naruszeni. Hakerzy również mogą to zrobić Fortnitekod źródłowy.
CZYTAJ TAKŻE Helldivers II: Jak dołączyć do gry publicznej lub ją zorganizować
Oto rzecz. Jest mało prawdopodobne, aby Epic Games, podobnie jak Insomniac Games z Rhysidą, współpracowało z Mogilewiczem lub zawarło porozumienie. Jeśli jedna z tych firm kiedykolwiek przekroczy tę granicę, ustanowi to zły precedens i prawdopodobnie zachęci do przyszłych ataków oprogramowania ransomware na branżę.
Z tego powodu, pomimo oczywistego faktu, że bezczynność Insomniac rzeczywiście doprowadziła do publicznego wycieku danych osobowych, inne studia gier raczej nie będą współpracować z grupami hakerskimi.
Istnieje zatem szansa, że zdobędziemy bardzo poufne dane z wewnętrznego działania Epic Games. Podobnie jak miało to miejsce w przypadku Insomniac Games i Rhysidy, wyciek będzie miał fatalne konsekwencje dla zaangażowanego studia. Ale podobnie jak w przypadku Puszki Pandory, kiedy te tajemnice zostaną wyjawione, nie będą mogli ich ponownie ukryć.