Actualización: Epic Games ha lanzado el siguiente comunicado.
Declaración:
Estamos investigando las afirmaciones presentadas, sin embargo, hasta el momento no hemos encontrado ninguna evidencia que las respalde como legítimas. Hasta el momento, Mogilievich no se ha comunicado con Epic Games, ni ha proporcionado prueba alguna que valide estas acusaciones.
Tan pronto como nos percatamos de estas declaraciones, las cuales fueron presentadas a través de una captura de pantalla de una página de la darkweb en un Tweet de un tercero, comenzamos a investigar de manera inmediata y nos pusimos en contacto con Mogilevich para solicitar pruebas. Hasta ahora, Mogilevich no ha respondido.
Lo más parecido que hemos visto a una respuesta es una publicación en X/Twitter en la cual se solicitan presuntamente $15,000.00 dólares y una ‘prueba de fondos’ para proporcionar los datos supuestamente mencionados.
Nota original:
Un grupo de ransomware llamado Mogilevich afirma haber hackeado y tener casi 200 GB de datos internos de Epic Games, incluyendo correos electrónicos, contraseñas, nombres completos, información de pago, código fuente y otros datos.
De acuerdo con VGC, el grupo publicó un mensaje en su sitio web clandestino detallando el supuesto robo de información de Fortnite y Epic Games Store. La compañia, por su parte, ha respondido diciendo que «no hay evidencia» de que la información sean legítima.
Epic también mencionó que se comunicaron con Mogilevich para obtener pruebas del supuesto hackeo, pero no recibieron respuesta.
«Estamos investigando, pero actualmente no hay evidencia de que estas afirmaciones sean legítimas. Mogilevich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de estas acusaciones»,afirmó Epic Games en un comunicado.
¿Epic Games corre peligro?
El grupo ha establecido hasta el 4 de marzo como fecha límite para la compra de los datos, pero no ha especificado un precio ni anunciado qué hará con la información si nadie la adquiere para esa fecha.
Mogilevich es un grupo de ransomware relativamente nuevo, siendo Epic Games su cuarto objetivo. A diferencia de otros casos de piratería, como el de Insomniac Games por el grupo Rhysida a finales de 2023, hasta ahora aún no hay ninguna prueba del hackeo.
En el caso de Insomniac Games, el grupo publicó una pequeña cantidad de datos en línea como prueba, incluyendo una captura de pantalla del próximo juego de Wolverine. Posteriormente, ofrecieron los datos robados en subasta antes de finalmente publicarlos.
Epic es la compañía responsable de Fortnite y Epic Games Store, en cuanto tengamos más información les estaremos actualizando y dando a conocer todos los datos; mientras tanto, les recomendamos cambiar su contraseña y activar la doble autenticación en su cuenta.
¿Creen que sea verídico el hackeo a Epic?