Un hacker recherche des paiements de rançon après avoir acquis le code source de Riot Games League of Legends, Tactiques de combat d’équipeet la « plate-forme anti-triche héritée » de l’entreprise, un porte-parole de l’entreprise dit sur Twitter. Riot Games a refusé de payer après que les systèmes aient été compromis dans une arnaque d’ingénierie sociale.
La société a cessé de publier du contenu pour League of Legends et Tactiques de combat d’équipe tandis que les équipes travaillaient à sécuriser le système. Riot Games s’attend à ce qu’un correctif soit mis en œuvre plus tard dans la semaine, dans lequel les mises à jour des correctifs reprendront ensuite. Tous les deux Tactiques de combat d’équipe et League of Legends obtiendra des correctifs pour appliquer certains changements attendus, mais d’autres ajustements majeurs devront attendre – pour Tactiques de combat d’équipe et League of Legendsles gros éléments sont déplacés vers les correctifs du 8 février.
Comme promis, nous voulions vous informer de l’état de la cyberattaque de la semaine dernière. Au cours du week-end, notre analyse a confirmé que le code source de League, de TFT et d’une plate-forme anti-triche héritée avait été exfiltré par les attaquants.
1/7 https://t.co/IogE05HaD1
– Jeux anti-émeute (@riotgames) 24 janvier 2023
Aucune donnée de joueur ou information personnelle n’a été compromise lors de l’attaque, selon Riot Games. Le code source de chacun des jeux, cependant, comprend des fonctionnalités « expérimentales » que la société n’était pas prête à partager – un travail de prototype sans garantie de sortie.
L’autre préoccupation majeure concernant le code source volé est la probabilité de nouveaux tricheurs, a déclaré Riot Games. « Depuis l’attaque, nous nous efforçons d’évaluer son impact sur l’anticheat et d’être prêts à déployer des correctifs aussi rapidement que possible si nécessaire », il a tweeté. La société travaille avec son équipe de sécurité, ses consultants et les forces de l’ordre pour enquêter sur l’attaque et ses auteurs.
Riot Games a refusé de commenter davantage l’attaque, mais a noté que la société avait l’intention de publier un rapport complet qui détaille « les techniques des attaquants, les zones où les contrôles de sécurité de Riot ont échoué et les étapes ». [it’s] prendre pour s’assurer que cela ne se reproduise plus. Les escroqueries d’ingénierie sociale sont conçues pour cibler des personnes – dans ce cas, des personnes ayant accès aux systèmes de Riot Games. Ils exploitent l’erreur humaine, par exemple en envoyant de faux e-mails conçus pour inciter une personne à partager des informations ou à installer des logiciels malveillants. Les hacks d’ingénierie sociale sont une tactique courante ; ils ont mené à Rockstar Games’ Grand vol automatique 6 fuite l’année dernière.
Riot Games a également ciblé les arnaqueurs d’ingénierie sociale dans le passé. En décembre 2021, il a déposé une plainte contre un réseau d’escrocs ciblant les demandeurs d’emploi – en particulier, les personnes qui voulaient se lancer dans l’industrie du jeu vidéo. Les escrocs, dans ce cas, ont publié de fausses offres d’emploi, organisé de faux entretiens et finalement volé de l’argent aux victimes. Ce procès a été rejeté en 2022.