Epic Games, yakın zamanda şirkete yapılan bir fidye yazılımı saldırısı iddialarına yanıt verdi ve hassas verilerin korunması konusundaki durumu netleştirdi. Bazı kaynaklar, Fortnite geliştiricisi Epic Games’in 189 GB’lık bir veri sızıntısı yaşadığını ve bunun e-postalar, şifreler, tam isimler, ödeme bilgileri, kaynak kodları ve daha fazlasını içerdiğini bildirdi. Ayrıca, saldırganların fidye karşılığında verileri geri vermeyi veya başka bir tarafa satmayı teklif ettikleri iddia edildi. Epic Games Fidye Yazılımı İddialarına Yanıt Verdi

Epic Games, bugün itibariyle yaptığı resmi açıklamada, şirketin herhangi bir güvenlik açığı yaşamadığı veya bir fidye yazılımı saldırısına uğramadığı açıklamasını yaptı. Bu açıklama, hacker grubu Mogilevich‘in Epic Games’i hacklediğini ve yaklaşık 189GB veri çaldığını iddia etmesinin ardından geldi.

Sızdırıldığı iddia edilen veriler arasında e-postalar, şifreler, müşteri ödeme bilgileri ve hatta kaynak kodu gibi hassas bilgiler bulunuyordu. Mogilevich grubu ayrıca, 4 Mart’a kadar kendilerine ödeme yapılmaması durumunda bu bilgileri sızdıracakları veya başka bir tarafa satacakları tehdidinde bulunmuştu.

Epic Games, Fortnite oyununun yanı sıra Unreal Engine oyun motorunu geliştiren ve Epic Games Store üzerinden ücretsiz oyunlar dağıtan bir şirkettir. Bu nedenle, olası bir saldırı şirketin yanı sıra müşterilerinin de hassas bilgilerini açığa çıkarabilirdi.

Cyber Daily isimli haber sitesinin daha önceki haberinde bahsedilen iddialar, bugün Epic Games tarafından resmen reddedilmiş oldu. Şirket, fidye yazılımı saldırısına dair herhangi bir kanıt bulunmadığını ve konuyla ilgili olarak çalışmalarına devam edeceğini belirtti.

Epic Games Fidye Yazılımı İddiası

Epic Games Fidye Yazılımı İddiası

Bu olay, dijital güvenliğin ve verilerin korunmasının ne kadar önemli olduğunun altını bir kez daha çizmektedir. Kişisel bilgilerinizi online ortamda paylaşırken temkinli olmak ve güvenilir platformları kullanmak her zaman önemlidir.

Görünüşe göre fidye yazılımı saldırısı tamamen uydurmaymış. Epic Games resmi sosyal medya hesabından yaptığı açıklamada, başarılı olmuş herhangi bir fidye yazılımı saldırısına dair “sıfır kanıt” bulunduğunu doğruladı ve Mogilevich grubunun şirketten fidye talep etmediğini açıkladı. Epic Games ayrıca olayı araştırdıklarını, sonrasında Mogilevich ile iletişime geçtiklerini, ancak henüz gerçek bir saldırının olduğuna dair herhangi bir kanıt almadıklarını da belirtti.

Epic Games’e yönelik fidye yazılımı saldırısının gerçek olmadığı ortaya çıksa da, fidye yazılımı saldırıları son yıllarda oyun endüstrisi için oldukça sorunlu olmaya devam ediyor. Örneğin geçen yıl Sony, Insomniac Games stüdyosunda büyük bir veri sızıntısı yaşandığını doğruladı. Bu bilgi, Insomniac Games 2 milyon dolarlık fidye ödemeyi reddettikten sonra, saldırıyı gerçekleştiren Rhjysida grubu tarafından sızdırıldı. Epic Games Fidye Yazılımı İddialarına Yanıt Verdi

Sızdırılan bilgiler arasında, 2025’te çıkması planlanan bir Venom yan oyunu, bir Wolverine oyunu, Spider-Man 3, yeni bir Ratchet and Clank oyunu ve 2030’da piyasaya çıkacak bir X-Men oyunu olmak üzere Insomniac Games‘in duyurulmamış beş oyunu da yer alıyordu. Ayrıca sızıntıda Insomniac Games çalışanlarının kişisel bilgileri de yer aldı.

Sony olayından birkaç gün sonra Ubisoft, online ortamda bulunan şirketin dahili yazılımına ait sızdırılmış ekran görüntüleri nedeniyle olası bir veri sızıntısı için soruşturma başlattı. Neyse ki, sızıntı Insomniac Games‘inkinden daha geniş kapsamlı değildi. Bu son olaydan önce de Ubisoft 2022 ve 2020 yıllarında bilgisayar korsanlarının hedefiydi. Umarım oyun stüdyoları gelecekteki potansiyel veri sızıntılarını önlemek için güvenliklerini artırır ve hem projelerini hem de çalışanların ve oyuncuların kişisel verilerini korur. Çünkü saldırıların yakın zamanda durmayacağı anlaşılıyor.