Riot Games confirme que le code source du jeu MOBA League of Legends et du jeu de combat automatique Teamfight Tactics a été « exfiltré » par des pirates, ainsi qu’une version héritée de la plate-forme anti-triche de l’entreprise. Le développeur derrière Valorant dit qu’il a reçu un e-mail de rançon mais qu’il ne paiera pas, affirmant qu’il est « confiant » que les hacks n’ont pas compromis les données des joueurs ou les données personnelles.
La semaine dernière, Riot Games a confirmé que les systèmes de son « environnement de développement » avaient été consultés via une « attaque d’ingénierie sociale ». La société a depuis analysé les hacks et confirme maintenant que le code source relatif à la fois à League of Legends et à TFT a été consulté, ainsi qu’à une plate-forme anti-triche « héritée ». La société affirme également avoir reçu un e-mail de rançon, mais ne paiera pas.
« Au cours du week-end, notre analyse a confirmé que le code source de League, de TFT et d’une plate-forme anti-triche héritée avait été exfiltré par les attaquants », a déclaré Riot. « Aujourd’hui, nous avons reçu un e-mail de rançon. Inutile de dire que nous ne paierons pas. Bien que cette attaque ait perturbé notre environnement de construction et puisse causer des problèmes à l’avenir, nous restons surtout convaincus qu’aucune donnée de joueur ou information personnelle de joueur n’a été compromise.
Néanmoins, Riot affirme que l’exposition du code source pourrait entraîner le développement de nouvelles astuces pour League of Legends et TFT et qu’il prend des mesures pour minimiser les effets de la cyberattaque.
« Toute exposition du code source peut augmenter la probabilité d’apparition de nouveaux tricheurs », déclare Riot. « Depuis l’attaque, nous avons travaillé pour évaluer son impact sur l’anticheat et être prêts à déployer des correctifs aussi rapidement que possible si nécessaire. Nos équipes de sécurité et nos consultants externes mondialement reconnus continuent d’évaluer l’attaque et d’auditer nos systèmes. Nous avons également informé les forces de l’ordre et nous coopérons activement avec eux alors qu’ils enquêtent sur l’attaque et le groupe derrière celle-ci.
Selon Riot, les données exfiltrées lors de l’attaque contiennent également des « fonctionnalités expérimentales » relatives à League of Legends et TFT, y compris du contenu prototype relatif aux nouveaux modes de jeu. Alors que Riot espère que « certains de ces modes de jeu et d’autres changements finiront par arriver aux joueurs », la société affirme qu’il n’y a « aucune garantie qu’il sera jamais publié ».
« Nous avons fait beaucoup de progrès depuis la semaine dernière et nous pensons que les choses seront réparées plus tard dans la semaine, ce qui nous permettra de rester sur notre cadence de patch habituelle à l’avenir », a déclaré Riot. « Les équipes de la Ligue et du TFT vous informeront bientôt de ce que cela signifie pour chaque match. »
Émeute aussi dit il s’engage à la transparence et publiera un rapport complet sur l’attaque détaillant comment ses propres contrôles de sécurité ont « échoué », comment les attaquants ont obtenu l’accès et les mesures prises par l’entreprise pour prévenir des incidents similaires à l’avenir.