Epic Games a déclaré n’avoir trouvé aucune preuve d’une cyberattaque ou d’un vol de données après que le groupe d’extorsion Mogilevich a affirmé avoir violé les serveurs de l’entreprise.
« Nous enquêtons mais il n’y a actuellement aucune preuve que ces affirmations sont légitimes », a déclaré Epic Games à Breachtrace dans un communiqué.
« »Mogilevich n’a contacté Epic ni fourni aucune preuve de la véracité de ces allégations. »
Epic Games a déclaré à Breachtrace qu’ils avaient immédiatement commencé à enquêter sur l’incident après avoir vu une capture d’écran de la page Web sombre faisant la promotion de la violation et tenté de contacter l’auteur de la menace.
Cependant, l’entreprise nous a dit qu’elle n’avait jamais reçu de réponse de Mogilevich, et la seule information qu’elle avait provenait d’un tweet que j’ai posté hier.
Hier, après que la nouvelle de la violation présumée se soit répandue sur Twitter, j’ai parlé à un représentant du groupe d’extorsion Mogilevich, lui demandant s’il partagerait la preuve de l’attaque.
Les acteurs de la menace ont déclaré à Breachtrace qu’ils vendaient les données volées pour 15 000$, mais qu’ils ne partageraient des échantillons qu’avec ceux qui montraient une « preuve de fonds », ce qui signifie qu’ils avaient démontré qu’ils disposaient des actifs de crypto-monnaie disponibles pour effectuer l’achat.
Ils ont affirmé avoir partagé des échantillons de ces données prétendument volées avec trois personnes qui ont montré une preuve de fonds.
Qui est Mogilevich
Mogilevich est un groupe d’extorsion relativement nouveau qui prétend avoir violé de nombreuses organisations, dont le ministère irlandais des Affaires étrangères et Infinity USA.
Cependant, contrairement à d’autres groupes d’extorsion, Mogilevich ne partage pas d’échantillons de données volées et prétend seulement vendre directement à des acheteurs avérés.
Ce manque de preuve a conduit de nombreux chercheurs en sécurité à qui Breachtrace a parlé à croire que les acteurs de la menace tentent d’arnaquer les acheteurs avec de fausses données.
Les acteurs de la menace prétendent également être une opération de Ransomware en tant que service, recrutant d’autres pirates informatiques (affiliés) pour travailler avec eux en échange d’un chiffreur de ransomware fonctionnel et d’un panel de négociation. Lorsqu’un affilié mène une attaque et qu’une rançon est payée, l’affilié et les opérateurs se partagent le paiement en fonction de pourcentages négociés.
Cependant, aucun échantillon d’un cryptographe ransomware n’a été trouvé pour le moment les reliant à des attaques de cryptage.