Epic Games: "Cero pruebas" de que fuimos hackeados por la banda de Mogilevich

Epic Games dijo que no encontró evidencia de un ataque cibernético o robo de datos después de que el grupo de extorsión Mogilevich afirmara haber violado los servidores de la compañía.

"Estamos investigando, pero actualmente no hay evidencia de que estas afirmaciones sean legítimas", dijo Epic Games a BleepingComputer en un comunicado.

"Mogilievich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de estas acusaciones".

Epic Games le dijo a BleepingComputer que inmediatamente comenzaron a investigar el incidente después de ver una captura de pantalla de la página de la web oscura que promocionaba la violación e intentaron ponerse en contacto con el actor de amenazas.

Sin embargo, la compañía nos dijo que nunca recibieron una respuesta de Mogilevich, y que la única información que tenían era de un tuit que publiqué ayer.

Ayer, después de que la noticia de la supuesta violación se difundiera a través de Twitter, hablé con un representante del grupo de extorsión Mogilevich, preguntándole si compartirían pruebas del ataque.


Los actores de amenazas le dijeron a BleepingComputer que estaban vendiendo los datos robados por USD 15,000, pero que solo compartirían muestras con aquellos que mostraran "prueba de fondos", lo que significa que habían demostrado que tenían los activos de criptomonedas disponibles para realizar la compra.

Afirmaron que compartieron muestras de estos datos presuntamente robados con tres personas que mostraron pruebas de fondos.

¿Quién es Mogilevich?

Mogilevich es un grupo de extorsión relativamente nuevo que afirma haber violado numerosas organizaciones, incluido el Departamento de Asuntos Exteriores de Irlanda e Infinity USA.

Sin embargo, a diferencia de otros grupos de extorsión, Mogilevich no comparte muestras de datos robados y afirma que solo está vendiendo directamente a compradores comprobados.

Esta falta de pruebas ha llevado a muchos investigadores de seguridad con los que ha hablado BleepingComputer a creer que los actores de amenazas están intentando estafar a los compradores con datos falsos.

Los actores de amenazas también afirman ser una operación de ransomware como servicio, reclutando a otros piratas informáticos (afiliados) para que trabajen con ellos a cambio de un cifrado de ransomware que funcione y un panel de negociación. Cuando un afiliado lleva a cabo un ataque y se paga un rescate, el afiliado y los operadores dividen el pago en función de los porcentajes negociados.

Sin embargo, en este momento no se han encontrado muestras de ningún encriptador de ransomware que los vincule a ataques de cifrado.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta