Un groupe de ransomware admet que le « piratage » d'Epic Games était un canular

Selon VGC , le groupe de ransomware qui a récemment prétendu avoir attaqué Epic Games a admis qu'il s'agissait simplement d'un canular.

La semaine dernière, un groupe de pirates informatiques connu sous le nom de Mogilevich a publié des informations sur un site de fuite de données du dark web, affirmant avoir commis une fuite de données contre l'entreprise à l'origine de Fortnite et de l'Epic Games Store. Le groupe a affirmé avoir volé une importante quantité de données, dont des adresses e-mail, des mots de passe, des noms complets, des informations de paiement, du code source, pour un total de 189 Go.

Cependant, contrairement au tristement célèbre piratage de Rhysida qui a ciblé Insomniac Games fin 2023, Mogilevich n'a fourni aucune preuve réelle qu'ils avaient piraté les systèmes d'Epic Games.

Epic a ensuite déclaré enquêter, mais aucune preuve ne permettait d'étayer ses allégations. Aujourd'hui, comme le rapporte Cyber ​​Daily, Mogilevich a admis ne pas disposer de données d'Epic Games et fomenter une nouvelle arnaque.

Au lieu de tenter de vendre les données internes d'Epic, Mogilevich affirme qu'ils cherchent plutôt à vendre leur fausse infrastructure de rançongiciel à d'autres attaquants potentiels. Le groupe affirme qu'au lieu de vendre des données collectées illégalement, ils cherchent à escroquer d'autres cybercriminels.

« Pourquoi avouer tout ça alors qu'on peut simplement s'enfuir ? » a demandé Pongo, membre du groupe, dans un communiqué. « Ceci illustre notre méthode d'escroquerie. Nous ne nous considérons pas comme des hackers, mais comme des génies du crime. »

Cyber ​​Daily suggère que ces justifications pourraient également être fausses, ce qui rend difficile de comprendre l'objectif du groupe. Cependant, les données internes d'Epic n'ont pas été réellement compromises.