Cette fois, un groupe de ransomwares a ciblé l’entreprise de Tim Sweeney.
Cyber Daily a rapporté qu’un gang de ransomwares appelé Moglievich (un nouveau venu dans « l’industrie ») aurait pu attaquer les serveurs d’Epic Games et voler 189 gigaoctets de données. Le vidage comprend les adresses e-mail, les mots de passe, les noms complets, les informations de paiement et le code source. Comme c’est (malheureusement) courant, Moglievich cherche à vendre les données volées, et même si l’on ne sait pas exactement combien exige le groupe de ransomware, la date limite du 4 mars a été fixée.
L’équipe n’a pas étayé ses affirmations, il est donc difficile de croire que 189 Go de données ont été volés sur les serveurs d’Epic Games, et nous ne pouvons pas imaginer ce que cela pourrait être, puisqu’une base de données contenant des données personnelles peut tenir dans une fraction de cette taille. (même 1 Go serait trop gros), il est donc probable que l’Unreal Engine, ainsi que Fortnite, soient impliqués dans le vol, s’ils mentionnaient qu’un code source avait été volé.
C’est une bonne idée de changer le mot de passe de votre compte Epic Games dès que possible, car qui sait si nous sommes impliqués dans un vol de données. Fin 2023, Insomniac Games s’est vu voler ses données personnelles, ainsi que celles de ses employés actuels et anciens, sans oublier le code source de plusieurs de leurs jeux et leur calendrier de développement dans un futur proche. Il y a quelques années, Capcom a également été victime d’une telle attaque (et on a appris quels jeux l’éditeur japonais prévoyait pour les prochaines années).
Dans une déclaration à Eurogamer, Epic Games a déclaré qu’une enquête sur l’affaire était en cours, mais qu’ils n’avaient encore trouvé aucune preuve que les serveurs de l’entreprise avaient réellement été piratés par des personnes non autorisées, il pourrait donc s’agir d’un bluff de Moglievich. Après tout, lorsqu’Epic a demandé des preuves, l’équipe n’a pas répondu. Alors pourquoi devrions-nous les croire s’ils ne le peuvent pas ?
Source: WCCFTech, Cyber Daily, Eurogamer