Epic Gamesが、ランサムウェアによる攻撃を受けたとセキュリティ系のニュースサイトCyberDailyが報じています。
昨年末には別グループによる「Insomniac Games」へのサイバー攻撃が行われるなどゲーム開発企業への攻撃が相次いでおり、今回のサイバー攻撃では犯人らによる200GB近い内部情報をおさえたとの主張もなされているようです。
相次ぐゲーム開発企業へのランサムウェア攻撃、気になるEpic Gamesの対応は?
今回の攻撃はサイバー攻撃集団「Mogilevich」によるもので、Eメールや氏名、支払い情報やソースコードなど189GBにも上る内部情報をおさえたとする犯人グループによる声明がダークネット内のリークサイトに投稿されているとのこと。
昨年末には別のサイバー攻撃集団によりInsomniac Gamesに対するランサムウェア攻撃が行われており、ゲーム開発企業が相次いでサイバー攻撃を受けている形となります。
犯人グループはEpic Gamesによる身代金の支払いないし第三者によるデータ買取の期限を3月4日としていますが、具体的な内容や価格、また期限経過後のデータの扱いなどは公表しておらず、また具体的なハッキング成功の証拠も提示していないとのこと。
以前のInsomniac Gamesに対するサイバー攻撃時には、盗まれたデータが50ビットコイン(およそ200万ドル)の価格設定でオークションに出されるなどした結果、盗まれたデータの内およそ98%ほどのデータが流出。Insomniacから「非常に悲惨な結果となった。」とするコメントが出される大惨事となっています。
なおその後、VGCやEurogamerに対し、Epic Gamesは声明を発表。調査を行っているが、「Mogilevich」はEpic Gamesに連絡をしておらず、現時点ではこれらの主張が正当であるという証拠は全くないとしています。また、ダークネット内のリークサイトを確認した際、すぐに調査を開始。「Mogilevich」に証拠を求めるため連絡したものの返答はないとのことです。
※UPDATE(2024/2/29 0:40):Epic Gamesの声明について追記しました。
