ランサムウェアグループMogilevichが、Epic Gamesのサーバーへの攻撃をおこなったとして、個人情報やソースコードを含む189GBにおよぶデータを盗み出したと主張している。一方Epic Gamesはこの声明を受けて調査をしたものの、「現時点ではランサムウェアによる攻撃の証拠がまったくない」と発表。Mogilevichとの連絡もつかないといい、サーバー攻撃が本当におこなわれたのかどうかは現時点では不明だ。
発端となったのはMogilevichの声明だ。海外メディアcyberdaily.auによると、同グループは現地時間2月27日に、Epic Gamesのサーバーへの攻撃を実行したと主張。従業員のeメールアドレス、パスワード、氏名、支払い情報、ソースコードなどを含む、189GBにおよぶデータを入手したとしている。そしてEpic Gamesの従業員、および購入を希望する者に向けて連絡を促している。購入期限は現地時間3月4日までとされている。なお声明では盗まれたデータの具体的な販売額は提示されておらず、ハッキングをおこなった証拠も示されていない。
これを受けてEpic Gamesは声明を投稿。Mogilevichの声明を確認したのち、すぐさま調査をおこなったとしている。一方で現時点ではMogilevichからランサムウェアによる攻撃がおこなわれた証拠はまったく確認されていないとのこと。また同グループからのEpic Games側への連絡もなく、盗んだとするデータを人質にした交渉もおこなわれていないようだ。Epic Games側からMogilevichに対して連絡を試みたものの、返答はなかったという。Epic Gamesは本件について、引き続き調査をしていくとのこと。
cyberdaily.auによればMogilevichは新興のランサムウェアグループであり、Epic Gamesは同グループがサイバー攻撃をおこなったと主張する4番目の標的だという。同グループは現地時間2月20日に、初めてのサイバー攻撃として日産傘下のINFINITI USAへ攻撃をおこなったと主張していたものの、現時点で同社からの声明はみられずこちらも実際に攻撃がおこなわれたかどうか不明だ(The Cyber Express)。
ランサムウェアなどによる企業へのサイバー攻撃はゲーム業界でも後を絶たない。昨年末には『ラチェット&クランク』シリーズや『Marvel’s Spider-Man』シリーズの開発元Insomniac Gamesがサイバー攻撃を受けたことを発表し、波紋を広げていた。とはいえ今回のMogilevichによるEpic Gamesへのサイバー攻撃については、現時点ではEpic Games側で一切証拠が確認されていないという状況だ。Epic Games側での調査を含め、今後の動向が注目される。
【UPDATE 2024/3/5 10:11】
Epic Gamesは3月5日、調査の結果Mogilevichの主張は「詐欺(scam)であった」と発表した。また海外メディアcyberdaily.auが伝えるところによると、Mogilevichの関係者は同グループがランサムウェアグループではなく詐欺を目的としていたことを認めたという。
