Hacker stehlen angeblich 189 GB Daten von Epic Games
Die Ransomware-Gruppe Mogilevich behauptet, dass sie letzte Nacht in den Fortnite-Entwickler Epic Games eingedrungen ist und 189 GB an Daten gestohlen hat, darunter „E-Mails, Passwörter, vollständige Namen, Zahlungsinformationen, Quellcode“ und mehr.
Wie berichtet von Cyber Daily sagt ein Sprecher von Mogilevich, dass die Daten derzeit zum Verkauf stehen und dass er Epic Games eine Frist bis zum 4. März gesetzt hat, um zu zahlen. Allerdings hat er weder einen bestimmten Betrag gefordert, noch einen Beweis für die gehackten Daten vorgelegt oder gesagt, was passieren wird, wenn Epic Games nicht zustimmt.
Wir haben in aller Stille einen Angriff auf die Server von Epic Games durchgeführt. Wenn Sie ein Mitarbeiter des Unternehmens sind oder jemand, der die Daten kaufen möchte, klicken Sie auf mich [referencing a hyperlink on the site that takes you to the group’s contact page].
Mogilevich ist ein Newcomer in der Ransomware-Szene. Sein erster Angriff wurde erst am 20. Februar, also vor nur acht Tagen, durchgeführt. In etwas mehr als einer Woche hat er jedoch bereits vier Opfer angehäuft, darunter Epic Games. Das erste war die Nissan-Tochter Infiniti USA, gefolgt von Bazaarvoice und dem irischen Außenministerium.
„Wir sind Mogilevich“, sagte die Gruppe, als sie am 18. Februar ihre Gründung bekannt gab. „Unsere Agenda ist es, Unternehmen und Konzerne, die ihre Infrastruktur nicht unter Kontrolle und Sicherheit halten, hart zu bestrafen. Unsere Betreiber sind erfahrene Pen-Tester, und im Gegensatz zu anderen Gruppen, die über ihren Zweck lügen, sind wir uns von Anfang an einig, dass wir es aus wirtschaftlichem Interesse tun.“
Ähnliche Daten sollen auch von den anderen drei Opfern erbeutet worden sein. Im Fall von Infiniti USA behauptet Mogilevich, er habe Fahrzeugidentifikationsnummern, Vor- und Nachnamen, Adressen, Postleitzahlen, Handynummern, E-Mails und Passwörter erworben. Er behauptete auch, dass er die Daten vor drei Tagen, am 25. Februar, in einem Telegram-Chat verkauft habe, aber die Nutzung der App scheint eingestellt worden zu sein.
Der Name „Mogilevich“ stammt wahrscheinlich von Semion Mogilevich, einem in der Ukraine geborenen russischen Verbrecherboss, der 2009 auf die Liste der zehn meistgesuchten Personen des FBI gesetzt und 2015 wieder entfernt wurde.
Ein ähnlicher Fall ereignete sich Ende letzten Jahres, als sich die Ransomware-Gruppe Rhysida in Spider-Man und Ratchet hackte & Clank-Entwickler Insomniac Games eindrang und historische 1,6 Terabyte an Daten stahl, darunter auch persönliche Mitarbeiterinformationen. Das Unternehmen drohte damit, die Daten weiterzugeben, wenn Sony nicht zahlen würde, aber es hatte eine bestimmte Summe im Sinn und verlangte 2 Millionen Dollar in Bitcoin. Letztendlich weigerte sich Sony und die Daten wurden online verbreitet.
Mogilevich hat jedoch noch nicht bewiesen, dass er die Daten gestohlen hat. Es könnte sich also um einen ausgeklügelten Betrug handeln, wenn man bedenkt, wie neu diese Gruppe ist und dass sie im Gegensatz zu Rhysida keinen bestimmten Betrag verlangt hat.
