PUBLICIDADE

Produtora de Fortnite pode ter sofrido ataque de ransomware

Quadrilha afirma ter e-mails, senhas, códigos e outros dados internos da Epic Games, que foram colocados à venda após suposto ataque de ransomware

28 fev 2024 - 13h16
(atualizado às 15h33)
Compartilhar
Exibir comentários

A Epic Games pode ter sido atingida por um ataque de ransomware, resultando na venda de informações internas da companhia por cibercriminosos. Os supostos registros foram colocados à venda na dark web neste início de semana por uma quadrilha cibercriminosa, que afirma ter um volume com mais de 189 GB de dados da empresa, que desenvolve o game Fortnite.

Foto: Divulgação/Epic Games / Canaltech

Informações como e-mails, senhas, nomes completos de funcionários e registros de pagamento, assim como códigos fonte e dados de projetos em andamento teriam sido obtidos pelos criminosos. Os responsáveis, parte de uma quadrilha chamada Mogilevich, pediram que interessados entrem em contato; o valor cobrado pelo volume seria de US$ 15 mil, segundo o jornalista Lawrence Abrams, do site Bleeping Computer.

Anúncio de ataque contra os sistemas da Epic Games não traz amostras de conteúdo nem valores (Imagem: Reprodução/HackManac)
Anúncio de ataque contra os sistemas da Epic Games não traz amostras de conteúdo nem valores (Imagem: Reprodução/HackManac)
Foto: Canaltech

"Atacamos silenciosamente os servidores da desenvolvedora de software e publicadora de video games Epic Games.

Dados comprometidos: email, senhas, nomes completos, informações de pagamento, códigos fonte e muitos outros dados.

Tamanho: 189 GB.

Os dados também estão à venda, prazo: 03/04/24.

Se você é um funcionário da companhia ou alguém que gostaria de comprar os dados, clique."

Isso valeria, inclusive, para integrantes da própria Epic Games, convidados a negociar com os criminosos para que os dados não sejam vazados. Um prazo foi dado até o dia 4 de março, mas os bandidos não indicaram o que vão fazer depois disso — se o volume será entregue a quem der o maior lance, por exemplo, ou se serão publicados de graça caso não haja nenhum comprador.

O caso chamou a atenção pelo tamanho da Epic Games, mas os responsáveis pelo Mogilevich não publicaram amostras do conteúdo obtido ou outras comprovações de posse dos dados informados. Enquanto isso, a empresa disse não ter evidências de que as alegações são legítimas e que está investigando o caso — uma tentativa de contato com a quadrilha, entretanto, não teria sido respondida.

"Em declaração, a Epic Games disse que está 'investigando' as alegações do grupo, mas que, por enquanto, há 'zero evidência' de que são legítimas."

Quadrilha cibercriminosa também atacou Nissan

O grupo cibercriminoso Mogilevich surgiu no radar de especialistas na última semana, com o suposto ataque à Epic Games, se confirmado, representando seu quarto alvo de grande porte. Antes, os bandidos foram responsáveis por golpes contra a plataforma de e-commerce Bazaarvoice e a Infiniti, marca de luxo que pertence à montadora japonesa Nissan.

Enquanto o surgimento da quadrilha é associado ao recente fim do prolífero LockBit, cujas operações foram desbaratinadas pela polícia na última semana, seus membros ainda são desconhecidos. Não existe relação clara entre os dois bandos, enquanto especialistas em segurança seguem analisando as táticas usadas e o espaço na dark web usado para anúncios de golpes.

Essa busca por validação, entretanto, faz com que alguns profissionais acreditam que o golpe contra a Epic Games pode não ter acontecido. Isso porque, enquanto o modo de operação do Mogilevich nesse caso é comum, a ausência de amostras e valor do volume comprometido não são usuais, o que pode indicar que os dados obtidos não são tão interessantes assim ou, pior ainda, que o ataque contra os sistemas da empresa ainda não foi concluído.

Fonte: Com informações do Bleeping Computer.

Trending no Canaltech:

Canaltech
Compartilhar
Publicidade
Publicidade