A Epic Games pode ter sido atingida por um ataque de ransomware , resultando na venda de informações internas da companhia por cibercriminosos. Os supostos registros foram colocados à venda na dark web neste início de semana por uma quadrilha cibercriminosa, que afirma ter um volume com mais de 189 GB de dados da empresa, que desenvolve o game Fortnite .
- Por que as empresas de games estão demitindo tanta gente?
- Brasil é o quarto país em ciberataques contra os gamers
Informações como e-mails, senhas , nomes completos de funcionários e registros de pagamento, assim como códigos fonte e dados de projetos em andamento teriam sido obtidos pelos criminosos. Enquanto o valor pedido não foi divulgado, os responsáveis, parte de uma quadrilha chamada Mogilevich, pediram que interessados entrem em contato.
"Atacamos silenciosamente os servidores da desenvolvedora de software e publicadora de video games Epic Games.
-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube , todo dia tem vídeo novo para você!
-Dados comprometidos: email, senhas, nomes completos, informações de pagamento, códigos fonte e muitos outros dados.
Tamanho: 189 GB.
Os dados também estão à venda, prazo: 03/04/24.
Se você é um funcionário da companhia ou alguém que gostaria de comprar os dados, clique."
Isso valeria, inclusive, para integrantes da própria Epic Games, convidados a negociar com os criminosos para que os dados não sejam vazados. Um prazo foi dado até o dia 4 de março, mas os bandidos não indicaram o que vão fazer depois disso — se o volume será entregue a quem der o maior lance, por exemplo, ou se serão publicados de graça caso não haja nenhum comprador.
O caso chamou a atenção pelo tamanho da Epic Games, mas os responsáveis pelo Mogilevich não publicaram amostras do conteúdo obtido ou outras comprovações de posse dos dados informados. Enquanto isso, a empresa disse não ter evidências de que as alegações são legítimas e que está investigando o caso.
Update: In a statement to VGC, Epic Games has said it is "investigating" the group's claims and that there is currently "zero evidence" that they are legitimate. https://t.co/aNqDRrqcb8
— Andy Robinson (@Andy_VGC) February 28, 2024
"Em declaração, a Epic Games disse que está 'investigando' as alegações do grupo, mas que, por enquanto, há 'zero evidência' de que são legítimas."
Quadrilha cibercriminosa também atacou Nissan
O grupo cibercriminoso Mogilevich surgiu no radar de especialistas na última semana, com o suposto ataque à Epic Games, se confirmado, representando seu quarto alvo de grande porte. Antes, os bandidos foram responsáveis por golpes contra a plataforma de e-commerce Bazaarvoice e a Infiniti , marca de luxo que pertence à montadora japonesa Nissan .
Enquanto o surgimento da quadrilha é associado ao recente fim do prolífero LockBit , cujas operações foram desbaratinadas pela polícia na última semana, seus membros ainda são desconhecidos. Não existe relação clara entre os dois bandos, enquanto especialistas em segurança seguem analisando as táticas usadas e o espaço na dark web usado para anúncios de golpes.
Essa busca por validação, entretanto, faz com que alguns profissionais acreditam que o golpe contra a Epic Games pode não ter acontecido. Isso porque, enquanto o modo de operação do Mogilevich nesse caso é comum, a ausência de amostras e valor do volume comprometido não são usuais, o que pode indicar que os dados obtidos não são tão interessantes assim ou, pior ainda, que o ataque contra os sistemas da empresa ainda não foi concluído.
Leia a matéria no Canaltech .
Trending no Canaltech:
- Vídeo mostra construção de cidade faraônica com 170 km no deserto
- Wolverine revela armadura de adamantium que o torna indestrutível
- 7 formas de confirmar a Teoria da Relatividade no dia a dia
- Xiaomi lista os primeiros celulares que vão receber o HyperOS
- Dell lança novo XPS 16 no Brasil com preço avassalador
- 🔥 DESCONTÃO | Compre fone de ouvido Galaxy Buds 2 Pro com cupom