Le groupe de ransomware admet que le « piratage » d'Epic Games était un canular.

Selon VGC , le groupe de pirates informatiques spécialisé dans les ransomwares qui a récemment affirmé avoir attaqué Epic Games a admis qu'il s'agissait d'un canular.

La semaine dernière, un groupe de pirates informatiques se faisant appeler Mogilevich a publié des informations sur un site du dark web spécialisé dans les fuites de données, affirmant avoir commis une violation de données contre la société à l'origine de Fortnite et de l'Epic Games Store. Le groupe a déclaré avoir dérobé une grande quantité de données, notamment des adresses électroniques, des mots de passe, des noms complets, des informations de paiement, du code source, etc., pour un total de 189 Go.

Cependant, contrairement à l'attaque du tristement célèbre groupe de pirates informatiques Rhysida contre Insomniac Games fin 2023, Mogilevich n'a fourni aucune preuve concrète qu'ils avaient effectivement pénétré les systèmes d'Epic Games.

Epic a par la suite déclaré enquêter, mais aucune preuve ne venait étayer ces affirmations. Or, selon un article de Cyber ​​Daily, Mogilevich a admis qu'ils ne possédaient aucune donnée d'Epic Games et qu'il s'agissait d'une nouvelle escroquerie.

Par conséquent, au lieu de tenter de vendre les données internes d'Epic, Mogilevich a déclaré qu'ils cherchaient à vendre leur fausse infrastructure de ransomware à d'autres cybercriminels potentiels. Le groupe a affirmé qu'au lieu de vendre des données collectées illégalement, ils tentaient d'escroquer d'autres cybercriminels.

« Pourquoi avouer tout ça alors qu'on aurait pu s'enfuir ? », s'est interrogé Pongo, membre du groupe, dans un communiqué. « C'était pour illustrer nos tactiques trompeuses. On ne se considère pas comme des hackers, mais plutôt comme des génies du crime. »

Cyber ​​Daily suggère que ces justifications pourraient également être fausses, et les objectifs du groupe restent donc flous. Cependant, les données internes d'Epic n'ont pas été compromises par ce groupe.