Qu’est-ce qui vient de se passer? Un groupe de ransomware prétend avoir ciblé avec succès Epic Games, volant près de 200 Go de données au fabricant Fortnite. Les informations volées incluraient des e-mails, des mots de passe, des noms complets, des informations de paiement, le code source, etc. Les données sont actuellement disponibles à l’achat, mais seulement jusqu’au 4 mars.
Le gang, qui s’appelle Mogilevich, a publié des nouvelles du piratage présumé sur son site de fuite du darknet, écrit Cyber Daily. « Nous avons discrètement mené une attaque contre [sic] serveurs d’Epic Games », indique le message.
On ne sait pas si les 189 Go de données volées proviennent de clients, d’employés d’Epic Games ou d’un mélange des deux. Mogilevich propose les données à la vente aux employés d’Epic ou à toute autre personne souhaitant les acheter. Le groupe n’a jamais précisé combien il souhaitait, mais il a indiqué que la date limite d’achat était le 4 mars, après quoi il serait probablement rendu public.
Il est important de noter que Moguilevitch n’a publié aucune preuve à l’appui de son affirmation d’une attaque réussie. Le 12 décembre, un gang de ransomwares appelé Rhysida a publié ce qui semblait être des preuves limitées à l’appui de son affirmation selon laquelle il aurait piraté Insomniac Games, créateur des séries Ratchet & Clank et Marvel’s Spider-Man. Alors que l’entreprise refusait de payer la rançon, qui commençait à 50 Bitcoins (environ 2 millions de dollars), et que le délai était passé, Rhysida a téléchargé 1,67 téraoctets de données contenant plus de 1,3 million de fichiers. Une grande partie de la fuite concernait le prochain jeu Wolverine.
Mogilevich est un acteur relativement nouveau sur la scène des ransomwares. Si le hack d’Epic s’avère vrai, il ne s’agirait que de la quatrième victime du groupe, la première étant Infiniti USA, filiale de Nissan, le 20 février 2024. Il semble être russophone et, comme LockBit, se présente comme un ransomware à louer. opération.
Par ailleurs, la semaine dernière, le gang le plus prolifique au monde a été frappé par une opération internationale des forces de l’ordre. Le site Internet du groupe a été piraté et ses opérations ont été perturbées. Cependant, moins d’une semaine plus tard, LockBit a déclaré avoir restauré ses serveurs et être de retour dans le secteur de la cybercriminalité, ajoutant qu’il ciblerait davantage d’organisations gouvernementales à l’avenir pour tester les capacités des autorités.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
