Csalásoktól tart a kirabolt Riot Games
A Riot Games csalás elleni szoftverének és két legnépszerűbb játékának forráskódját húzták be maguknak ismeretlen elkövetők, akik 10 millió dollárt követeltek váltságdíjként.
Kiberbűnözők a múlt hét folyamán hozzáfértek többek közt a Riot Games által fejlesztett League of Legends (LoL) online multiplayer játék forráskódjához, amiért cserébe váltságdíjról szóló követelést küldtek a stúdiónak. A kiadó közleménye szerint nem kíván eleget tenni a hackerek kérésének, mivel bár a támadás miatt intézkedéseket kell végrehajtania a fejlesztői környezetben, és további más nehézségeket is okozhat a jövőben, de a játékosok személyes adatai nincsenek veszélyben. A Motherboard forrásai szerint a bűnözők 10 millió dollárt kértek azért, hogy ne szivárogtassák ki a megszerzett információkat, és hogy tanácsot adjanak a stúdiónak a jövőbeli betörések megelőzéséhez.
A Riot rendszerébe bejutva az elkövetők nem csak LoL, de a Teamfight Tactics játék és a cég játékbeli csalásokat megelőző védelmi szoftverének forráskódjaihoz is hozzáfértek, az eddigi vizsgálat szerint social engineering módszerekkel sikerült célt érni.
A két játékért felelős csapat jelenleg vizsgálja, hogy az ellopott adatok milyen visszaélésekre adhatnak lehetőséget, és ennek fényében milyen további megelőző lépéseket, javítások kiadását szükséges mérlegelni. A legvalószínűbb fenyegetésnek jelenleg az tűnik, hogy a forráskódok nagyban megkönnyítik a különféle játékbeli csalások és eszközök fejlesztését.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A cég a bűnüldöző szervekkel és külső szakértőkkel együtt vizsgálja az incidenst. A csapat miután múlt héten megerősítette a betörés tényét, hozzátette, hogy az eset közvetlenül befolyásolja a mindennapi fejlesztési munkákat is, ezért egyes patchek, új tartalmak csúszással fognak megérkezni a játékosokhoz a következő időszakban.
Az eltulajdonított forráskódok tartalmaznak olyan fejlesztés alatt álló funkciókat is, amik jelenleg még nincsenek kiadásra kész állapotban, és a Riot közleménye szerint nem garantált, hogy végül a játékok stabil verzióba is bekerülnek.
A kiberbűnözők az utóbbi időszakban nem kímélték a játékstúdiókat, tavaly szeptemberben a 2K Games fertőzött rendszeréből sikerült adatokat lopni, ugyanabban a hónapban pedig a Rockstar Gameshez is betörtek, ahonnan a készülő Grand Theft Auto VI videóit, illetve a GTA V és a GTA VI forráskódjait szivárogtatták ki. A Rockstar elleni támadást elkövető hacker az Ubert ért kibertámadást is magára vállalta, amit a Lapsus$ csoporthoz kötöttek.