:

Szerző: Dömös Zsuzsanna

2023. január 25. 12:42

Csalásoktól tart a kirabolt Riot Games

A Riot Games csalás elleni szoftverének és két legnépszerűbb játékának forráskódját húzták be maguknak ismeretlen elkövetők, akik 10 millió dollárt követeltek váltságdíjként.

Kiberbűnözők a múlt hét folyamán hozzáfértek többek közt a Riot Games által fejlesztett League of Legends (LoL) online multiplayer játék forráskódjához, amiért cserébe váltságdíjról szóló követelést küldtek a stúdiónak. A kiadó közleménye szerint nem kíván eleget tenni a hackerek kérésének, mivel bár a támadás miatt intézkedéseket kell végrehajtania a fejlesztői környezetben, és további más nehézségeket is okozhat a jövőben, de a játékosok személyes adatai nincsenek veszélyben. A Motherboard forrásai szerint a bűnözők 10 millió dollárt kértek azért, hogy ne szivárogtassák ki a megszerzett információkat, és hogy tanácsot adjanak a stúdiónak a jövőbeli betörések megelőzéséhez.

A Riot rendszerébe bejutva az elkövetők nem csak LoL, de a Teamfight Tactics játék és a cég játékbeli csalásokat megelőző védelmi szoftverének forráskódjaihoz is hozzáfértek, az eddigi vizsgálat szerint social engineering módszerekkel sikerült célt érni.

A két játékért felelős csapat jelenleg vizsgálja, hogy az ellopott adatok milyen visszaélésekre adhatnak lehetőséget, és ennek fényében milyen további megelőző lépéseket, javítások kiadását szükséges mérlegelni. A legvalószínűbb fenyegetésnek jelenleg az tűnik, hogy a forráskódok nagyban megkönnyítik a különféle játékbeli csalások és eszközök fejlesztését.

riot_támadás

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A cég a bűnüldöző szervekkel és külső szakértőkkel együtt vizsgálja az incidenst. A csapat miután múlt héten megerősítette a betörés tényét, hozzátette, hogy az eset közvetlenül befolyásolja a mindennapi fejlesztési munkákat is, ezért egyes patchek, új tartalmak csúszással fognak megérkezni a játékosokhoz a következő időszakban.

Az eltulajdonított forráskódok tartalmaznak olyan fejlesztés alatt álló funkciókat is, amik jelenleg még nincsenek kiadásra kész állapotban, és a Riot közleménye szerint nem garantált, hogy végül a játékok stabil verzióba is bekerülnek.

A kiberbűnözők az utóbbi időszakban nem kímélték a játékstúdiókat, tavaly szeptemberben a 2K Games fertőzött rendszeréből sikerült adatokat lopni, ugyanabban a hónapban pedig a Rockstar Gameshez is betörtek, ahonnan a készülő Grand Theft Auto VI videóit, illetve a GTA V és a GTA VI forráskódjait szivárogtatták ki. A Rockstar elleni támadást elkövető hacker az Ubert ért kibertámadást is magára vállalta, amit a Lapsus$ csoporthoz kötöttek.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról