Riot a proposé une mise à jour de la cyberattaque de la semaine dernière sur ses systèmes, confirmant que bien que le code source de League of Legends et Teamfight Tactics soit actuellement détenu en rançon, il reste « confiant » qu’aucune donnée de joueur n’a été compromise.
Émeute d’abord nouvelles partagées de l’attaque – qui aurait ciblé son environnement de développement – vendredi dernier, affirmant que même si l’incident affecterait temporairement sa capacité à publier du contenu, rien n’indiquait que des données de joueur ou des informations personnelles avaient été obtenues.
Le studio a maintenant réitéré ce point dans un mise à jour sur Twitter, affirmant qu’il « reste confiant », aucune donnée de joueur n’a été affectée. Il a également révélé de plus amples informations sur l’attaque, indiquant que – suite à « l’exfiltration » du code source de League of Legends, de Teamfight Tactics et d’une « ancienne plate-forme anti-triche » – les auteurs ont maintenant contacté Riot dans un e-mail de rançon. « Inutile de dire », a-t-il ajouté, « nous ne paierons pas ».
Le studio a cependant admis que l’attaque « pourrait causer des problèmes à l’avenir », y compris une probabilité accrue que de nouveaux tricheurs apparaissent dans les jeux concernés. « Depuis l’attaque », a-t-il expliqué, « nous avons travaillé pour évaluer son impact sur l’anticheat et pour être prêts à déployer des correctifs le plus rapidement possible si nécessaire ».
Anticipant d’éventuelles fuites, Riot a également averti les fans que le code source acquis par les attaquants comprenait un certain nombre de fonctionnalités expérimentales. « Bien que nous espérons que certains de ces modes de jeu et d’autres changements finiront par arriver aux joueurs », a-t-il noté, « la plupart de ce contenu est en prototype et il n’y a aucune garantie qu’il sera jamais publié. »
« Nos équipes de sécurité et nos consultants externes mondialement reconnus continuent d’évaluer l’attaque et d’auditer nos systèmes », a poursuivi Riot. « Nous avons également informé les forces de l’ordre et coopérons activement avec eux alors qu’ils enquêtent sur l’attaque et le groupe qui en est à l’origine. »
Riot dit qu’il est « engagé pour la transparence » suite à la cyberattaque, et promet de publier un rapport complet à l’avenir détaillant « les techniques des attaquants, les domaines où les contrôles de sécurité de Riot ont échoué et les mesures que nous prenons pour nous assurer que cela ne fonctionne pas ». ça ne se reproduira plus. » Il indique également que des détails spécifiques sur l’impact de l’incident sur le calendrier de sortie régulier de League of Legends et Teamfight Tactics seront partagés « bientôt » par les équipes individuelles.