Epic Gamesがランサムウェアに攻撃されたと発表していたサイバー攻撃集団「Mogilevich」ですが、その後Epic Gamesに反論された後、その発表が虚偽のものであったことを認めました。
ハッキングできてない、そもそもハッカーじゃない?
同グループは、2月28日に「電子メール、パスワード、名前、支払い情報、ソースコードなどを含む189GBのデータをEpic Gamesより入手した」と主張。3月4日を支払い期日としてEpic Gamesに身代金の支払いを求めました。
しかしながらその後Epic Games側はこの主張が正当なものであるという証拠はゼロであり、連絡を取ろうとしても返答がなかったと回答。そして支払い期日に達しましたが、“負け”を認める声明が発表された形です。
セキュリティ系メディア・CyberDailyによると、同グループが公開したリンクにはEpic Gamesの機密データではなく、同グループの宣伝が書かれていたとのこと。どういうことなのか問い合わせてみると、広報担当者は「我々は実はランサムウェアグループではなく、プロの詐欺師集団である」ということを明かしました。
一方で、名声を馳せて承認されたかったわけではなく、詐欺師集団としてできるだけ大きなEpic Gamesという名前を利用して宣伝したかったということを明かしています。これが真実なのかどうかはわかりませんが、ハッキングに失敗した上で集団の正体を明かした形となります。
今回の件はただの不発に終わりましたが、ゲーム会社へのハッキング自体はまったく起こらない話ではありません。近年では『Marvel's Wolverine』を開発中のInsomniac Gamesやユービーアイソフト、ライアットゲームズやGSC Game Worldがハッキングされさまざまな情報が流出したほか、2021年にはカプコンが保有していた個人情報も被害に遭っていました(後に摘発)。
