Neue Ransomwaregruppe: Angeblicher Cyberangriff auf Epic Games bleibt zweifelhaft
Der bekannte Videospiel-Publisher Epic Games ist angeblich Ziel eines Cyberangriffs geworden, bei dem interne Daten abgegriffen wurden. Das zumindest behauptet die Ransomwaregruppe Mogilevich, die sich auf ihrer Datenleckseite im Tor-Netzwerk zu dem Angriff bekennt. Ein Screenshot von der Meldung ist beispielsweise in einem X-Beitrag von Hackmanac(öffnet im neuen Fenster) zu sehen.
Die Angreifer behaupten, insgesamt 189 GByte an Daten exfiltriert zu haben, darunter E-Mail-Adressen, Passwörter, vollständige Namen, Zahlungsinformationen, Quellcode und "viele andere Daten" . Weitere Details, die eine Eingrenzung der betroffenen Nutzer ermöglichen würden, werden jedoch nicht genannt. Eine Stichprobe als Nachweis für einen erfolgreichen Angriff gibt es ebenfalls nicht.
Die Daten werden nun zum Verkauf angeboten, zumindest bis zum 4. März 2024. An diesem Datum hat Mogilevich eine Deadline gesetzt, ohne konkret zu benennen, was dann passiert. Wie bei anderen Ransomwaregruppen üblich, dürften die Daten an diesem Tag aber veröffentlicht werden, sofern sich bis dahin kein Käufer findet.
Interessenten werden für die Kontaktaufnahme auf eine Kontaktseite verwiesen, wo eine Adresse für den Tox-Messenger zu finden ist. Ein Preis für die Daten wird nicht genannt.
Eine neue Ransomwaregruppe sorgt für Aufsehen
Bei Mogilevich handelt es sich um eine Hacker-Gruppierung, die zumindest unter diesem Namen erst seit etwa einer Woche aktiv zu sein scheint. Der erste Eintrag auf der Datenleckseite der Angreifer ist auf den 20. Februar datiert – vor Epic Games haben die Hacker bisher lediglich Daten von Infinity USA, Bazaarvoice und Irlands Außenministerium angeboten. Der Datensatz von Infinity USA wurde angeblich verkauft.
"Unser Ziel ist es, Unternehmen und Konzerne, die ihre Infrastruktur nicht unter Kontrolle und Sicherheit halten, hart zu bestrafen" , erklärt Mogilevich auf seiner Tor-Webseite. Die Betreiber der Operation seien erfahrene Pentester, die aus rein wirtschaftlichem Interesse handelten.
Da Mogilevich bisher offenbar noch keinerlei Beweis für den Besitz angeblich erbeuteter Daten erbrachte, sind die Cyberangriffe auf Epic Games und die anderen genannten Organisationen vorerst mit Skepsis zu betrachten. Ob Epic tatsächlich attackiert wurde, dürfte sich aber spätestens am 4. März zeigen, wenn die gesetzte Deadline abläuft.
Auffällig ist, dass das Auftauchen von Mogilevich zeitlich mit der jüngsten Strafverfolgungsaktion gegen die prominente Ransomware-Operation Lockbit zusammenfällt. Lockbit ist zwar inzwischen selbst wieder voll im Einsatz(öffnet im neuen Fenster) , möglich ist jedoch, dass sich einige der Teilnehmer infolge dieses Vorfalls abspalteten und Mogilevich gründeten. In diesem Falle wären die Drohungen der Gruppe durchaus ernst zu nehmen.
Nachtrag vom 29. Februar 2024, 6:29 Uhr
Epic Games sieht die Behauptungen von Mogilevich kritisch. Das Unternehmen ließ der Redaktion nach Veröffentlichung dieser Meldung folgendes Statement zukommen:
"Epic Games hat umgehend eine Untersuchung eingeleitet, aber es gibt derzeit keinerlei Beweise dafür, dass diese Behauptungen gerechtfertigt sind. Mogilievich hat Epic Games nicht kontaktiert und auch keine Beweise für den Wahrheitsgehalt seiner Behauptungen vorgelegt. Als wir auf Meldungen zu einem angeblichen Hack aufmerksam wurden, bei denen es sich um einen Screenshot einer Darkweb-Webseite in einem Tweet einer Drittpartei handelte, haben wir innerhalb von Minuten mit einer Untersuchung reagiert und Mogilevich zusätzlich um Beweise gebeten. Mogilevich hat darauf nicht geantwortet. Das, was einer Antwort am nächsten kommt, ist dieser Tweet(öffnet im neuen Fenster) , in dem sie angeblich 15.000 Dollar und einen Zahlungsnachweis für die Übergabe der angeblichen Daten verlangen."
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.