Un nuevo reclamo de ransomware de Epic Games llegó a Internet de la noche a la mañana cuando el grupo de filtraciones Mogilevich afirma tener posesión de 189 gigabytes de datos internos de los desarrolladores de Fortnite. Esta mañana, Epic Games respondió a los reclamos.
El reclamo se publicó anoche en el sitio web oscuro de Mogilevich, y el equipo cuenta con casi 200 GB de «correo electrónico, contraseñas, nombre completo, información de pago, código fuente y muchos otros datos». Lo han puesto a la venta, ya sea a la propia empresa o a cualquier otro postor. Hasta el momento no han solicitado un precio específico, pero la fecha límite indicada para reclamar la información es el 4 de marzo.
Actualmente no hay evidencia de que este equipo haya recopilado ninguno de dichos datos. De hecho, Epic Games respondió a las afirmaciones con una refutación confiada en una declaración a VGC:
Estamos investigando, pero actualmente no hay evidencia de que estas afirmaciones sean legítimas. Mogilevich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de estas acusaciones.
Cuando vimos estas acusaciones, que eran una captura de pantalla de una página web oscura en un Tweet de un tercero, comenzamos a investigar en cuestión de minutos y contactamos a Mogilevich en busca de pruebas. Mogilevich no ha respondido.
Lo más parecido que hemos visto a una respuesta es este tuitdonde supuestamente piden 15.000 dólares y “comprobante de fondos” para entregar los supuestos datos.
Es probable que numerosos grupos de ransomware se hayan inspirado en el reciente filtración de datos personales de Insomniac Games y planes para títulos futuros. En diciembre, un grupo llamado Rhysida intentó subastar toneladas de datos de Insomniac por 2 millones de dólares. Después de no recibir ofertas, publicaron innumerables diapositivas, documentos y filmaciones de los datos internos de Insomniac. Es probable que esta medida y su recepción hayan motivado a otros grupos de ransomware a intentar lo mismo con otras empresas.
No hace falta decirlo, pero se trata de una práctica terrible y un grave problema de seguridad para las personas que trabajan en esta empresa. Con suerte, Epic Games tiene razón en su suposición y Mogilevich simplemente está mintiendo en un intento de ganar algo de dinero rápido.
Nos aseguraremos de actualizar a nuestros lectores a medida que se desarrolle la situación.
Fuentes: ciberdiario, VGC
Primera lectura del MP relacionado: