Η ομάδα ransomware Mogilevich ισχυρίζεται ότι χάκαρε τη γνωστή εταιρεία gaming, Epic Games, και ότι έκλεψε 189 GB δεδομένων. Σύμφωνα με τα λεγόμενα των hackers, τα κλεμμένα δεδομένα περιέχουν “emails, κωδικούς πρόσβασης, πλήρη ονόματα, πληροφορίες πληρωμής, source code” και πολλά άλλα.
Λέγεται ότι ένας εκπρόσωπος της ομάδας Mogilevich είπε ότι τα δεδομένα είναι προς πώληση και ότι η Epic Games έχει προθεσμία να πληρώσει τα λύτρα έως τις 4 Μαρτίου. Ωστόσο, δεν γνωρίζουμε το ποσό που ζήτησαν οι hackers από την εταιρεία ούτε δημοσιεύτηκαν αποδείξεις για τα κλεμμένα δεδομένα.
“Πραγματοποιήσαμε μια επίθεση στους διακομιστές της Epic Games. Εάν είστε υπάλληλος της εταιρείας ή κάποιος που θα ήθελε να αγοράσει τα δεδομένα, κάντε κλικ σε εμένα” [αναφέρεται σε έναν υπερσύνδεσμο που οδηγεί στη σελίδα επικοινωνίας της ομάδας].
Δείτε επίσης: Cencora: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Η πρώτη επίθεση της ransomware ομάδας Mogilevich εντοπίστηκε στις 20 Φεβρουαρίου και ήδη αναφέρονται τέσσερα θύματα, συμπεριλαμβανομένης της Epic Games. Η πρώτη ήταν η θυγατρική της Nissan, Infiniti USA. Ακολούθησε η Bazaarvoice και το Υπουργείο Εξωτερικών της Ιρλανδίας.
“Είμαστε οι Mogilevich“, ανέφερε η ομάδα, ανακοινώνοντας το ξεκίνημα των δραστηριοτήτων της στις 18 Φεβρουαρίου. “Στόχος μας είναι να τιμωρήσουμε αυστηρά τις εταιρείες και τις επιχειρήσεις που αποτυγχάνουν να διατηρήσουν την υποδομή τους ασφαλή και υπό έλεγχο. Οι χειριστές μας είναι έμπειροι pen-testers σε αντίθεση με άλλες ομάδες και συμφωνούμε από την αρχή ότι το κάνουμε για οικονομικό κέρδος“.
Σύμφωνα με τους hackers, τα δεδομένα που έχουν κλαπεί από όλα τα θύματα είναι παρόμοια. Όπως είπαμε και πιο πάνω, η ransomware ομάδα Mogilevich λέει ότι έκλεψε από την Epic Games emails, κωδικούς πρόσβασης, πλήρη ονόματα, πληροφορίες πληρωμής, source code και άλλα. Στην περίπτωση της Infiniti USA, οι hackers ισχυρίζονται ότι απέκτησαν αριθμούς αναγνώρισης οχημάτων, ονόματα και επώνυμα, διευθύνσεις, ταχυδρομικούς κώδικες, αριθμούς κινητών τηλεφώνων, email
και κωδικούς πρόσβασης.Δείτε επίσης: Οι Ρώσοι hackers APT28 παραβιάζουν Ubiquiti EdgeRouters για επιθέσεις
Ωστόσο, η ransomware ομάδα Mogilevich δεν έχει ακόμη αποδείξει ότι έχει κλέψει τα δεδομένα της Epic Games.
Αν ισχύουν οι ισχυρισμοί των hackers, οι συνέπειες μπορούν να είναι πολλές:
Η πρώτη και πιο άμεση συνέπεια για τους πελάτες της εταιρείας είναι η παραβίαση της ιδιωτικότητάς τους. Τα προσωπικά τους δεδομένα μπορεί να έχουν διαρρεύσει και να χρησιμοποιηθούν για επιθέσεις phishing ή άλλες μορφές απάτης.
Δεύτερον, η επίθεση από τους hackers Mogilevich μπορεί να προκαλέσει οικονομικές απώλειες για τους πελάτες της Epic Games. Αν οι πληροφορίες πληρωμής τους έχουν κλαπεί, οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να πραγματοποιήσουν αγορές ή να δημιουργήσουν πλαστές τραπεζικές συναλλαγές.
Τρίτον, η παραβίαση των δεδομένων μπορεί να οδηγήσει σε απώλεια της εμπιστοσύνης των χρηστών προς την Epic Games. Αυτό μπορεί να έχει ως αποτέλεσμα τη μείωση της χρήσης παιχνιδιών της εταιρείας και την απώλεια εσόδων.
Δείτε επίσης: Οι Ρώσοι hackers APT29 στοχεύουν cloud υπηρεσίες
Τέλος, οι χρήστες μπορεί να αντιμετωπίσουν προβλήματα με την ταυτότητά τους. Αν τα πλήρη ονόματά τους έχουν κλαπεί, οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν πλαστές ταυτότητες ή να διαπράξουν απάτη ταυτότητας.
Πηγή: www.thegamer.com