De Russische hackersgroep Mogilevich heeft een ransomware-aanval uitgevoerd op de servers van gameontwikkelaar Epic Games. Daarbij is bijna 200 gigabyte aan gegevens buitgemaakt. Epic Games zegt in een reactie dat er geen bewijs is dat er een cyberaanval heeft plaatsgevonden en gaat de zaak onderzoeken. De Australische techsite Cyber Daily schreef als eerste medium over de vermeende aanval (1).
Mogilevich heeft op haar portaal op het dark web een bericht geplaatst over de cyberaanval. Daarin zegt de hackersgroep dat ze ‘stilletjes een aanval heeft uitgevoerd op de servers van Epic Games’. Daarbij zou de groep 189 gigabyte aan vertrouwelijke gegevens hebben gestolen. Mogilevich claimt dat het om klantgegevens en andere vertrouwelijke bedrijfsinformatie gaat, waaronder namen, e-mails, wachtwoorden, betaalgegevens, broncode en ‘nog veel meer data’.
De buitgemaakte gegevens worden momenteel te koop aangeboden op het dark web. Techjournalist en hoofdredacteur van BleepingComputer Lawrence Abrams schrijft op X (2) dat de groep 15.000 dollar voor de gegevens wil hebben, maar trekt dat tegelijkertijd in twijfel. De hackersgroep vraagt aan geïnteresseerden om zich te melden. Hiervoor hebben ze tot en maandag 4 maart de tijd. Wat er na deze datum met de gestolen gegevens gebeurt, is onduidelijk.
“Er is op dit moment geen enkel bewijs dat de ransomware-claims van Mogilevich legitiem zijn. Mogilevich heeft geen contact opgenomen met Epic of enig bewijs geleverd van de juistheid van de beschuldigingen”, zo zegt Epic Games in een reactie op X (3).
De gameontwikkelaar vervolgt haar statement met de volgende woorden: “Toen we deze beschuldigingen zagen, in de vorm van een screenshot van een darkwebpagina in een tweet, hebben we binnen enkele minuten onderzoek gedaan en contact opgenomen met Mogilevich voor bewijs. Mogilevich heeft niet gereageerd.”
Epic Games zegt het onderzoek naar de ransomware-aanval en het datalek voort te zetten.
Mogilevich is een relatief nieuwe speler. Het zou gaan om een Russischtalige hackersgroep die dit jaar al vier slachtoffers gemaakt zou hebben. Eén daarvan is Infinity USA, een dochterbedrijf van de Japanse autofabrikant Nissan. Ook het Ierse ministerie van Buitenlandse Zaken zou aangevallen zijn door de Russische hackersgroep. De groep adverteert op online fora dat je ze kunt inhuren om ransomware-aanvallen uit te voeren.
Het is niet de eerste keer dat hackers een bedrijf uit de gamingindustrie lastigvallen. Eind vorig jaar was Insomniac Games het doelwit van een cyberaanval( 4). Een week na de aanval plaatste hackersgroep Rhysida 1,67 terabytes aan vertrouwelijke bedrijfsgegevens op het dark web. Naast bedrijfsdocumenten werden er ook details over de nieuwe Marvel-game Wolverine openbaar gemaakt (5).
Epic Games is een Amerikaanse gameontwikkelaar en heeft diverse grote en populaire titels in haar portfolio, zoals Fortnite, Gears of War, Jazz Jackrabbit en Unreal Tournament. Het bedrijf ontwikkelde tevens de welbekende game-engine Unreal Engine.
Epic Games voerde de afgelopen jaren een juridisch gevecht met Apple, omdat de ontwikkelaar geen eigen betaalsysteem mocht aanprijzen in de App Store. In plaats daarvan moest het een commissie van 30 procent afstaan aan Apple. Zo niet, dan werd de app geweerd uit de App Store. Epic Games eiste dat de rechtbank een einde maakte aan het monopolistische gedrag van Apple en reclame mocht voeren voor andere betaalmethoden. De rechter stelde de gameontwikkelaar in het gelijk.
(1) https://www.cyberdaily.au/culture/10241-fortnite-game-dev-epic-games-allegedly-hacked
(2) https://twitter.com/LawrenceAbrams/status/1762576389373325757
(3) https://twitter.com/EpicNewsroom/status/1762864647445901578
(4) https://www.vpngids.nl/nieuws/sony-onderzoekt-cyberaanval-op-insomniac-games/
(5) https://www.vpngids.nl/nieuws/hackers-publiceren-gestolen-data-insomniac-games/