游戏平台与《堡垒之夜》(Fortnite)开发商Epic Games传出遭黑客勒索攻击,并取得高达189GB用户电子邮件、密码、全名、支付信息、源代码等数据,据目前最新资讯指出,黑客目的并非勒索Epic Games,任何人只要支付15,000美金即可购入资料。
该消息最先由Cyber Daily报导,在社交平台中流传着一篇署名Mogilevich的勒索软件团队,声称已骇入Epic Games取得189GB资料,其中包括电子邮件、密码、全名、支付信息、源代码,这些数据将在3月4日前以15,000美元销售,并附注如果你是公司员工或有兴趣购买请点击。
Mogilevich 勒索软件资历相当新,据IGN报道其第一次攻击在2月20日,然而在一周内便声称攻击包括Epic Games在内4名受害者,其中还包括Nissan美国子公司Infiniti以及爱尔兰外交部。
Epic Games则对外媒声称目前正对此事进行调查,但 Mogilevich 并未提供证据证明真实性,当 Epic Games 看到这些第三方推文的屏幕截图时,便已联络 Mogilevich 寻求证明。 《堡垒之夜》官方社交平台则在相关分享贴文中做出舞蹈回应。
Mogilevich 代言人随后表示,「对于那些无知且弱智的记者,我想告诉你们,我们不会向 EpicGames 索要 15,000 美元赎金,这是直接出售的价格。」 「对于那些更混蛋的人,我想说,证据会保密以避免诈骗,其它人大可以使用这些证据冒充我的团队,这就是为什么我们只向买得起的人提供…… 所以,你觉得是假的吗? 把 15,000 美金证明寄给我你就知道了。」
在去年年底也曾发生类似事件,索尼旗下《蜘蛛侠》开发商Insomniac Games遭骇,当时Rhysida组织取得高达1.6TB数据,并威胁Sony如果不付款就将资料公开。 最终索尼并未付款,大量外泄资料也于网络上公开。 然而从 Mogilevich 回应来看,其并非针对 Epic Games 进行勒索,而是在网络上公开销售这笔资料。 究竟是否遭骇或是诈骗,该数据动向还有待后续观察追踪,对安全有疑虑的Epic Games用户可考虑更改帐密确保安全。
