Anonymous tehdit aktörleri hosting firması Epic’e ait web sunucularının güvenliğini ihlal ettiğini ve EPIKFAIL kod adlı bir operasyonun parçası olarak şirketin müşterilerinin bilgileri de dahil olmak üzere verilerini ele geçirdiğini iddia etmiştir.
Tehdit aktörleri ele geçirdiklerini iddia ettikleri 180 GB’lık kullanıcı, kayıt, yönlendirme ve diğer verileri kar amacı gütmeyen veri sızıntı sitesinde paylaşmıştır. Ele geçirildiği iddia edilen veriler şunları içermektedir;
- Alan adı satın alma işlemlerine ait bilgiler
- Alan adı transferlerine ilişkin bilgiler
- WHOIS geçmişi
- DNS değişiklikleri
- E-posta yönlendirme gibi işlemlere ait bilgiler
- Ödeme geçmişi
- Hesap kimlik bilgileri
- 500.000’den fazla private key bilgisi
- Bir çalışanın posta kutusu
- Git depoları
- /home/ ve /root/ dizinlerinin içeriği
Hosting firması bir bilgi paylaşımı platformunda yaptığı açıklamada söz konusu ihlalin doğruluğu reddetmiş, bu şekilde bir ihlalin gerçekleşmesine izin vermeyeceklerini belirtmiştir. İhlalin doğru olma olasılığı göz önünde bulundurularak Epic müşterilerinin hassas bilgilerini güçlü politikalar kullanarak değiştirmeleri ve güncellemeleri tavsiye edilmektedir.