Letzte Woche brachten Berichte darüber Aufschluss Vierzehn Tage Hersteller Epic Games soll es gewesen sein das Opfer eines Hacks, wobei eine angebliche Ransomware-Gruppe behauptete, sie habe 200 Gigabyte an internen Daten erbeutet. Fast sofort gab Epic jedoch bekannt, dass es keine Beweise dafür gebe, dass ein solcher Hack stattgefunden habe. Nun stellt sich heraus, dass Die Der angebliche Verstoß war in Wirklichkeit völliger Blödsinn, da die Hacker selbst zugaben, dass sie eine Betrugsoperation durchführten.
Laut einem neuen Bericht von die australische Cybersicherheitsseite Cyber DailyMogilevich, die mutmaßliche Hackerbande, die behauptete, fast 200 GB Unternehmensdaten gestohlen zu haben Vierzehn Tage Entwickler Ende Februar, ist überhaupt keine Hackerbande. Offenbar handelt es sich bei Mogilevich um eine Gruppe von „kriminellen Genies“ und „professionellen Betrügern“ – ihre Worte, nicht meine –, die die Links in ihrem Darkweb-Blog verwendet haben, um einen Diebstahl von Epic Games vorzutäuschen.
„Leider führte Sie dieser Link zu einer wichtigen Ankündigung unseres Unternehmens und nicht zu Beweisen für eine verletzte Datenbank“, sagte ein Mogilevich-Sprecher namens Pongo Cyber Daily. Pongo erklärte, dass es sich nicht um eine Ransomware-Gruppe, sondern um „professionelle Betrüger“ handele und dass der fiktive Epic-Hack Teil einer Strategie sei, um „[take] Der Vorteil großer Namen besteht darin, schnellstmöglich an Sichtbarkeit zu gewinnen, nicht jedoch, um berühmt zu werden [sic] und Zustimmung erhalten, sondern akribisch unseren neuen Opferhandel zum Betrug aufbauen.“
Pongo ging näher darauf ein, wie die Gruppe mit gefälschten Hacks echtes Geld verdienen wollte: „Die eigentliche Frage ist nun? Warum das alles gestehen, wenn wir einfach weglaufen könnten? Dies geschah, um den Ablauf unseres Betrugs zu veranschaulichen. Wir betrachten uns nicht als Hacker, sondern eher als kriminelle Genies, wenn man uns so nennen kann.“
Epic Games hat den Blödsinn schon von weitem gerochen
Aber was ist hier passiert (oder nicht passiert)? Am 28. Februar Cyber Daily gemeldet dass Mogilevich angeblich Epic Games gehackt hatte und behauptete, Unternehmensdaten im Wert von 189 GB gestohlen zu haben. Zu diesen Daten gehörten laut Angaben der Gruppe „E-Mail-Adressen, Passwörter, vollständiger Name, Zahlungsinformationen, Quellcode und viele andere Daten“, wobei alle Informationen auf der Website der Gruppe zum Verkauf angeboten würden. Mogilevich gab Epic Games bis zum 4. März Zeit, um zu antworten, und drohte, dass etwas passieren würde, wenn Epic sich nicht bei ihnen melden würde. Nun, es stellte sich heraus, dass irgendetwas das Eingeständnis war, dass die ganze Sache eine Fälschung war.
Epic Games seinerseits sagte, es habe „Null Beweise” dass ein Hackerangriff stattgefunden hatte, meldete sich am 4. März bei Twitter, um zu bestätigen, dass die Untersuchung des Verstoßes abgeschlossen sei. Das wegnehmen? Ja, es war ein „Betrug.“
Kotaku hat Epic Games um einen Kommentar gebeten.
Obwohl sich dieser Hack als Scherz herausstellte, kam es bei Spieleunternehmen in der Vergangenheit zu massiven Datenschutzverletzungen. Im Dezember 2023 wurde Insomniac Games Opfer eines Hacks das enthüllte Daten über die bevorstehenden Projekte des Studios und die Herausforderungen und schwierige Entscheidungen mit denen selbst ein Studio, das äußerst erfolgreiche Blockbuster produziert, manchmal konfrontiert wird.