Eine neue Ransomware-Behauptung von Epic Games tauchte über Nacht im Internet auf, als die Leaker-Gruppe Mogilevich behauptete, im Besitz interner Daten der Fortnite-Entwickler im Wert von 189 Gigabyte zu sein. Heute Morgen hat Epic Games auf die Behauptungen reagiert.
Die Behauptung wurde gestern Abend auf Mogilevichs Darknet-Website veröffentlicht, wobei das Team über fast 200 GB an gefälschten „E-Mail-Adressen, Passwörtern, vollständigen Namen, Zahlungsinformationen, Quellcode und vielen anderen Daten“ verfügte. Sie haben es zum Verkauf angeboten, entweder an das Unternehmen selbst oder an einen anderen Bieter. Sie haben noch keinen konkreten Preis angefordert, die angegebene Frist für die Inanspruchnahme dieser Informationen ist jedoch der 4. März.
Derzeit gibt es keine Beweise dafür, dass dieses Team tatsächlich irgendwelche der genannten Daten gesammelt hat. Tatsächlich reagierte Epic Games in einer Erklärung gegenüber VGC mit einer selbstbewussten Widerlegung auf die Behauptungen:
Wir ermitteln, aber derzeit gibt es keine Beweise dafür, dass diese Behauptungen legitim sind. Mogilevich hat weder Kontakt zu Epic aufgenommen noch Beweise für die Richtigkeit dieser Behauptungen vorgelegt.
Als wir diese Anschuldigungen sahen, bei denen es sich um einen Screenshot einer Darkweb-Webseite in einem Tweet eines Dritten handelte, begannen wir innerhalb weniger Minuten mit der Untersuchung und baten Mogilevich um Beweise. Mogilewitsch hat nicht geantwortet.
Das, was wir je gesehen haben, kommt einer Reaktion am nächsten ist dieser Tweetwo sie angeblich 15.000 US-Dollar und einen „Geldnachweis“ für die Herausgabe der angeblichen Daten verlangen.
Es ist wahrscheinlich, dass zahlreiche Ransomware-Gruppen von der jüngsten Offenlegung persönlicher Daten und Pläne für zukünftige Titel von Insomniac Games inspiriert wurden. Bereits im Dezember versuchte eine Gruppe namens Rhysida, Tonnen von Insomniac-Daten für 2 Millionen US-Dollar zu versteigern. Nachdem sie keine Angebote erhalten hatten, veröffentlichten sie unzählige Folien, Dokumente und Filmmaterial der internen Daten von Insomniac. Es ist wahrscheinlich, dass dieser Schritt und seine Resonanz andere Ransomware-Gruppen dazu motiviert haben, dasselbe mit anderen Unternehmen zu versuchen.
Es versteht sich von selbst, dass dies eine schreckliche Praxis und ein ernstes Sicherheitsrisiko für die Personen ist, die in diesem Unternehmen arbeiten. Hoffentlich liegt Epic Games mit seiner Annahme richtig und Mogilevich blufft lediglich, um schnell Geld zu verdienen.
Wir werden unsere Leser auf jeden Fall über die Entwicklung der Situation auf dem Laufenden halten.
Quellen: CyberDaily, VGC
Verwandte MP1. Lesung: