Curieusement, les pirates ont fixé un délai, sans aucune preuve du piratage, ni même un montant en dollars pour la rançon.
Epic Games aurait été victime d’un nouveau piratage de ransomware.
Tel que rapporté par Cyber Daily, un nouveau groupe de hackers nommé Mogilevich affirme disposer de 189 Go de données provenant d’Epic Games. Démontrant peut-être leur manque d’expérience, Mogilevich ne semble pas avoir contacté directement Epic pour négocier leur rançon.
Au lieu de cela, Mogilevich propose simplement les données à la vente, en déclarant sur son site :
« Si vous êtes un employé de l’entreprise ou quelqu’un qui souhaite acheter les données, cliquez sur moi. »
Ils affirment que les données comprennent des e-mails, des mots de passe, des noms, des informations de paiement et le code source. Comme vous l’avez peut-être remarqué, Moguilevitch n’a pas donné le montant de la rançon et n’a pas non plus fourni la preuve que le piratage est réel. Tout ce que nous avons, c’est une date limite ; 4 mars.
A LIRE AUSSI La carrière était censée durer jusqu’à Dawn 2, jusqu’à ce que Sony se sépare de son studio
Sur la base de ce que Mogilevich prétend avoir volé, ils peuvent particulièrement nuire à Epic en mettant les données de leurs clients à la disposition du public. Epic gère son propre Epic Game Store, une vitrine PC concurrente de Steam et GOG. Bien entendu, pour vérifier leurs propres utilisateurs, ils ont acquis des informations sensibles, notamment des mots de passe et des informations de paiement.
Mais Epic est une entreprise plus importante que cela, et il existe plusieurs autres façons pour les pirates de les attaquer en partageant des données. Par exemple, Epic développe bien sûr également et concède sous licence son Unreal Engine à d’autres développeurs de jeux. Ces informations privées ne peuvent pas faire référence aux clients d’Epic sur la boutique de jeux, mais à leurs autres clients, les développeurs de jeux qui utilisent Unreal Engine.
Et puis, en plus de cela, Epic Games est un développeur et éditeur de jeux. Au cours des dernières années, leur seul objectif à ce titre a été Fortnitela première et la plus grande bataille royale de service en direct. Fortnite ont leur propre système de comptes pour les joueurs, afin que les joueurs puissent être compromis de cette façon. Les pirates peuvent également avoir Fortnitele code source de.
A LIRE AUSSI Helldivers II : Comment rejoindre ou héberger un jeu public
Maintenant, voici le problème. Il est peu probable qu’Epic Games, comme Insomniac Games avec Rhysida, coopère ou s’installe avec Mogilevich. Si l’une de ces entreprises franchit cette limite, cela créera un mauvais précédent et encouragera éventuellement de futures attaques de ransomware contre le secteur.
C’est la raison pour laquelle, malgré le fait évident que l’inaction d’Insomniac a effectivement conduit à la fuite de ses informations personnelles en public, il est peu probable que d’autres studios de jeux coopèrent avec des groupes de hackers.
Il est donc possible que nous obtenions des données très confidentielles provenant du fonctionnement interne d’Epic Games. Comme ce fut le cas pour Insomniac Games et Rhysida, la fuite entraînera de mauvaises conséquences pour le studio concerné. Mais comme la boîte de Pandore, une fois ces secrets révélés, ils ne pourront plus les cacher.
