傳 Epic Games 遭駭客攻擊,竊取近 200GB 用戶支付資訊等資料出售

究竟是真駭入或詐騙?

2024-02-29 | 和良

  遊戲平台與《要塞英雄》(Fortnite)開發商 Epic Games 傳出遭駭客勒索攻擊,並取得高達 189GB 用戶電子郵件、密碼、全名、支付資訊、原始碼等數據,據目前最新資訊指出,駭客目的並非勒索 Epic Games,任何人只要支付 15,000 美金即可購入資料。



  該消息最先由 Cyber Daily 報導,在 X(Twitter)中流傳著一篇署名 Mogilevich 的勒索軟體團隊,聲稱已駭入 Epic Games 取得 189GB 資料,其中包括電子郵件、密碼、全名、支付資訊、原始碼,這些數據將在 3 月 4 日前以 15,000 美元銷售,並附註如果你是公司員工或有興趣購買請點擊。


  Mogilevich 勒索軟體資歷相當新,據 IGN 報導其第一次攻擊在 2 月 20 日,然而在一周內便聲稱攻擊包括 Epic Games 在內 4 名受害者,其中還包括 Nissan 美國子公司 Infiniti 以及愛爾蘭外交部。


  Epic Games 則對外媒聲稱目前正對此事進行調查,但 Mogilevich 並未提供證據證明真實性,當 Epic Games 看到這些第三方推文的螢幕截圖時,便已聯絡 Mogilevich 尋求證明。《要塞英雄》官方 X 則在相關分享貼文中做出舞蹈回應。


  Mogilevich 代言人隨後表示,「對於那些無知且弱智的記者,我想告訴你們,我們不會向 EpicGames 索要 15,000 美元贖金,這是直接出售的價格。」「對於那些更混蛋的人,我想說,證據會保密以避免詐騙,其它人大可以使用這些證據冒充我的團隊,這就是為什麼我們只向買得起的人提供……所以,你覺得是假的嗎?把 15,000 美金證明寄給我你就知道了。」


  在去年年底也曾發生類似事件,Sony 旗下《蜘蛛人》開發商 Insomniac Games 遭駭,當時 Rhysida 組織取得高達 1.6TB 數據,並威脅 Sony 如果不付款就將資料公開。最終 Sony 並未付款,大量外洩資料也於網路上公開。然而從 Mogilevich 回應來看,其並非針對 Epic Games 進行勒索,而是在網路上公開銷售這筆資料。究竟是否遭駭或是詐騙,該資料動向還有待後續觀察追蹤,對安全有疑慮的 Epic Games 用戶可考慮更改帳密確保安全。

留言回應

img0
img1