Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
Kriminelle geben an, Epic Games attackiert zu haben. Dabei wollen sie fast 190 Gigabyte Daten kopiert haben. Mittlerweile mehren sich Zweifel an der Attacke.
(Bild: Gorodenkoff/Shutterstock.com)
Die Ransomwaregruppe Mogilevich ist neu auf der Bildfläche aufgetaucht und behauptet nun, die Server des Videospielentwicklers und -Publishers Epic Games gehackt zu haben. Im Zuge der Attacke konnten sie eigenen Angaben zufolge vertrauliche Informationen wie Bezahlinformationen und Passwörter einsehen und kopieren. Jetzt erpressen sie Epic Games. Der Entwickler ist unter anderem mit dem Titel "Fortnite" groß im Geschäft.
Angeblich sensible Daten kopiert
Auf ihrer Leakingwebsite im Darknet haben sie Details zur Attacke veröffentlicht (siehe Bild). Demzufolge haben sie 189 Gigabyte an Daten kopiert. Darunter sollen sich unter anderem Bezahlinformationen, E-Mail-Adressen, Namen, Passwörter und Sourcecode befinden. Bislang hat Epic Games den IT-Sicherheitsvorfall nicht bestätigt. UPDATE: Mittlerweile gibt es Zweifel an der Attacke (siehe Update unterhalb dieser Meldung).
Ob es sich dabei um Daten von Mitarbeitern oder Kunden handelt, ist noch unklar. Unklar ist auch, ob die Daten echt sind. Anders als andere Ransomwarebanden hat Mogilevich keinen Ausschnitt der Beute als Beweis für ihre Attacke veröffentlicht, sodass Sicherheitsforscher keine Stichproben prüfen können.
Die Angreifer wollen die Daten jetzt verkaufen. Der Preis dafür ist derzeit unbekannt. Als Deadline haben sie auf ihrer Website 4. März 2024 vermerkt. Was danach passiert, ist unklar. In der Regel veröffentlichen Kriminelle nach Verstreichen der Frist erbeutete Geschäftsdaten. Das kann für Unternehmen weitreichende negative Folgen haben.
Große Videospielstudios sind ein beliebtes, weil lukratives Ziel für Cyberkriminelle. Ende 2023 hat es etwa den PlayStation-Entwickler Insomniac Games erwischt und die Angreifer haben insgesamt 1,6 TB an Daten kopiert. Darunter sensible Daten wie Sourcecode von bislang nicht veröffentlichten Spielen. Ob der Videospielentwickler Lösegeld bezahlt hat, ist unbekannt.
Die Mogilevich-Gruppe machte erstmals von sich reden, kurz nach dem Strafermittler erfolgreich gegen Lockbit vorgegangen sind.
Mittlerweile hat Epic Games gegenüber Eurogamer.net verkündet, dass sie den Vorfall untersuchen. Bislang gäbe es keine Hinweise auf eine IT-Attacke. Sie geben an, bislang nicht von der Ransomwaregruppe kontaktiert worden zu sein. Eigenen Angaben zufolge sind sie nun an die Kriminellen herangetreten.
Ein bekannter Sicherheitsforscher bezweifelt, dass es die Attacke gegeben hat. Ihm zufolge wollen die Kriminellen die Beute für 15.000 US-Dollar verkaufen.
(des)
