Un groupe de ransomware admet que le « piratage » d'Epic Games était un canular

Selon VGC , le groupe de pirates informatiques qui a récemment prétendu avoir attaqué Epic Games a admis qu'il s'agissait simplement d'un canular.

La semaine dernière, un groupe de pirates informatiques connu sous le nom de Mogilevich a publié des informations sur un site de fuite de données du dark web, annonçant une violation de données qu'ils auraient perpétrée contre l'entreprise à l'origine de Fortnite et de l'Epic Games Store. Le groupe a affirmé avoir volé une quantité considérable de données, dont des adresses e-mail, des mots de passe, des noms complets, des informations de paiement, du code source, pour un total de 189 Go.

Cependant, contrairement au tristement célèbre piratage de Rhysida qui a ciblé Insomniac Games fin 2023, Mogilevich n'a fourni aucune preuve réelle qu'ils avaient piraté les systèmes d'Epic Games.

Epic a ensuite déclaré enquêter, mais rien ne prouvait la véracité de ces allégations. Aujourd'hui, comme le rapporte Cyber Daily, Mogilevich a admis ne pas disposer de données Epic Games et avoir organisé une nouvelle arnaque.

Au lieu de tenter de vendre les données internes d'Epic, Mogilevich a déclaré qu'ils cherchaient à vendre leur fausse infrastructure de rançongiciel à d'autres attaquants potentiels. Le groupe affirme qu'au lieu de vendre des données collectées illégalement, ils cherchaient à escroquer d'autres cybercriminels.

« Pourquoi avouer tout ça alors qu'on peut s'en tirer impunément ? » a demandé Pongo, membre du groupe, dans un communiqué. « Ceci vise à illustrer notre méthode d'escroquerie. Nous ne nous considérons pas comme des hackers, mais comme des génies du crime. »

Cyber Daily suggère que ces justifications pourraient également être fausses, ce qui rend difficile de comprendre l'objectif du groupe. Cependant, les données internes d'Epic n'ont pas été réellement compromises par le groupe.