Steht der nächste Mega-Leak bevor? Epic Games gehört inzwischen zu einem der größten Player in der Spiele-Industrie und zieht dementsprechend großes Interesse auf sich. Auch aus unerfreulicher Richtung. Ein Ransomware-Group behauptet derzeit von sich, stolze 189 GB an sensiblen Daten von Epic Games erbeutet zu haben.
Es ist erst wenige Wochen her, da musste sich Insomniac Games mit einem ähnlichen Fall herumschlagen, denen ebenfalls große Datenmengen gestohlen wurden, darunter die komplette Produktions-Pipeline der nächsten Jahre. Was eigentlich unter Geschäftsgeheimnisse zählt, war für jeden plötzlich im Netz nachzulesen.
Ransomeware Group The Mogilevich tritt hervor
Darüber berichtet abermals CyberDaily, die sich auf Informationen der Ransomeware-Group The Mogilevich beziehen. Dahinter steht eine recht neue Gruppe, die nach Nissan / Infiniti USA mit Epic Games ein prominentes Opfer gefunden haben wollen.
Diese bieten den recht umfangreichen Datensatz von 189 GB zum Verkauf an und geben potenziellen Interessenten bis zum 04. März Zeit dafür. Was danach passieren soll, ist unklar, vermutlich wird man die Daten dann einfach so im Netz herunterladen können.
Darunter sollen sich persönliche Informationen, Source Codes, E-Mails, Zahlungsinformationen und mehr befinden. Ob auch User-Daten davon betroffen sind, ist nicht bekannt. Quasi eine digitale Kernschmelze für ein Unternehmen, wenn jeder darauf Zugriff hat.
„Wir haben stillschweigend einen Angriff auf die Server von Epic Games durchgeführt“, sagte ein Mogilevich-Sprecher. „Wenn Sie ein Mitarbeiter des Unternehmens sind oder jemand, der die Daten kaufen möchte, klicken sie auf mich“, heißt es in der Botschaft. Der Link führt zur laut CyberDaily zu einer Kontaktseite der Gruppe, wo eine Tox-Messaging-Adresse zu finden ist.“
Anders als beim Insomniac Hack gibt es derzeit keine Beweise oder eine Bestätigung dafür, dass der Hack tatsächlich erfolgreich durchgeführt wurde. Endgültige Gewissheit wird es somit erst ab dem 04. März geben.
Im Fall von Insomniac Games waren die Forderungen nach Bitcoins als Zahlungsmittel letztendlich erfolglos. Ebenso ist nicht bekannt, ob man die Personen dahinter jemals ausfindig machen kann.
[Update] In einem ersten Statement von Epic Games gegenüber Eurogamer konnte man keine Hinweise auf einen möglichen Hack ausfindig machen.
[Update] Ein weiteres Update der selbsternannte Ramsomwaregruppe hat nun zugegeben, dass es sich hierbei um eine Finte (Scam Operation) gehandelt habe, mit der man anderen Hacker in die Falle locke wollte, um ihnen die nicht vorhandenen Daten zu verkaufen. Nach eigenen Aussagen haben diese sich am Ende beim Preis gegenseitig überboten. Ob da jemals ein Dollar geflossen ist, ist nicht bekannt.
