Le 28 février 2024, la société américaine de développement et d’édition de vidéos et de logiciels – Epic Games – a été attaquée. Le groupe qui s’attribue le mérite de l’attaque du ransomware s’appelle « The Mogilevich Gang ». Ces groupes de pirates informatiques ont attaqué plusieurs organisations différentes qui ne faisaient pas partie de l’industrie du jeu. Ils ont également une emprise extrême sur les informations qu’ils collectent sans même montrer à l’entreprise ce qu’ils ont collecté, ce qui amène de nombreuses organisations à se demander si elles ont été victimes d’une attaque ou non.
Qu’est-il arrivé à Epic Games, quelle est la prochaine étape ?
Moguilevitch a demandé à un porte-parole de venir dire : « Cette attaque a été discrète et a réussi sur les serveurs d’Epic Games. » Le groupe a également pu récupérer 189 gigaoctets d’informations. Les données collectées comprenaient des e-mails, des mots de passe, des noms complets, des informations de paiement et même du code source avec d’autres informations non spécifiées. Bien que cette affirmation ait été faite du jour au lendemain, de nombreux utilisateurs d’Epic Game ont immédiatement modifié toutes les informations qui se trouvaient sur les serveurs. Changer les mots de passe et les e-mails, et même supprimer les informations de paiement.
Depuis lors, Epic Games a répondu qu’ils avaient pu vérifier qu’ils avaient trouvé « zéro preuve » de l’attaque de Mogilevich. Cela arrête de nombreux joueurs et même de nombreux tournois jusqu’à ce que plus d’informations soient partagées par The Mogilevich Gang ou Epic Games. Dans les semaines ou les mois à venir, nous devrions tous avoir plus de détails sur l’attaque et savoir s’il s’agissait d’une véritable attaque ou d’une « alerte à une attaque ».
Bien que nous n’ayons rien entendu du tout d’Epic Games, nous devrions continuer à nous concentrer et à modifier les mots de passe pour être en sécurité. Nous attendons tous ce que dira Epic Games, nous savons tous que le Mogilevich Gang ne s’arrête pas sur les allégations qu’ils ont formulées.
Pourquoi est-ce une si grande préoccupation ?
L’industrie du jeu vidéo a connu une croissance rapide au cours des quatre dernières années. En 2020, nous avons tous connu la pandémie de COVID-19, qui a contribué à l’essor de l’industrie du jeu vidéo. De 2023 à 2024, il a été rapporté que le nombre de joueurs est passé de 1,17 milliard de joueurs en 2023 à 3,07 milliards de joueurs en 2024. Avec cet énorme changement, plus d’argent est investi dans l’industrie du jeu que jamais auparavant. Cela dépassera 177 milliards de dollars en 2024. Des groupes sélectifs tels que le gang Mogilevich et d’autres élaborent un plan lorsqu’ils tentent d’attaquer l’industrie. Ils choisissent soit les sociétés de jeux, soit les joueurs en fonction de l’endroit où ils peuvent recevoir plus d’avantages.
Au cours des derniers mois de 2024, nous avons assisté à de multiples fuites, attaques et même à la publication de codes sources. L’une ou l’autre option étant attaquée, elle inflige l’autre, causant des problèmes extrêmes aux joueurs ou aux entreprises.
Que devez-vous faire en tant que joueur ?
Lorsqu’une attaque comme celle-ci est lancée, vous, en tant que joueur, devez toujours prendre du recul et voir s’il s’agissait d’une attaque à l’échelle de l’entreprise ou d’une attaque spécifique. Voir cela peut vous montrer, en tant que joueur, d’où vient l’attaque et comment y remédier.
Étape 1: Assurez-vous que vous pouvez vous connecter à votre compte et que vous y avez toujours accès (si c’est le cas, passez à l’étape 2). Sinon, contactez l’assistance de la société et voyez ce que vous pouvez faire de votre côté pour accéder au compte.
Étape 2: Modifiez tous les mots de passe, activez l’authentification multifacteur et assurez-vous de supprimer rapidement les détails de votre carte. Remarque : l’authentification multifacteur (MFA) est quelque chose que vous devriez toujours avoir activé. Il s’agit de la meilleure première défense contre toute attaque sur un compte.
Étape 3: Une fois que vous êtes sûr des informations que vous modifiez et des paramètres que vous avez activés pour vous protéger, restez toujours à l’écoute des mises à jour sur ce qui a été pris et attaqué. Cela peut vraiment vous aider à vous assurer que toutes vos bases sont couvertes.