Hakerzy, którzy rzekomo stali za niedawnym atakiem na Riot Games, ogłosili, że sprzedają na aukcji kod źródłowy niektórych z najsłynniejszych gier firmy.
Firma za Liga Legend niedawno potwierdził, że otrzymał żądanie okupu za skradziony kod źródłowy (za pośrednictwem radar techniczny).
Raporty twierdziły, że hakerzy zażądali 10 milionów dolarów (8 milionów funtów) za skradziony materiał.
Od tego czasu Riot Games wydało szczegółową odpowiedź na Twitterze.
„Prawdę mówiąc, każde ujawnienie kodu źródłowego może zwiększyć prawdopodobieństwo pojawienia się nowych oszustów” — powiedział Riot. „Od czasu ataku pracowaliśmy nad oceną jego wpływu na przeciwdziałanie oszustwom i przygotowaniem do jak najszybszego wdrożenia poprawek w razie potrzeby” – napisali.
„Pozyskany nielegalnie kod źródłowy zawiera również szereg funkcji eksperymentalnych. Chociaż mamy nadzieję, że niektóre z tych trybów gry i inne zmiany w końcu trafią do graczy, większość tej zawartości jest w fazie prototypu i nie ma gwarancji, że kiedykolwiek zostanie wydana.
„Nasze zespoły ds. bezpieczeństwa i uznani na całym świecie zewnętrzni konsultanci nadal oceniają atak i kontrolują nasze systemy. Powiadomiliśmy również organy ścigania i aktywnie z nimi współpracujemy, gdy badają atak i grupę, która za nim stoi.
„Dążymy do przejrzystości i w przyszłości opublikujemy pełny raport szczegółowo opisujący techniki atakujących, obszary, w których zawiodła kontrola bezpieczeństwa Riot, oraz kroki, które podejmujemy, aby upewnić się, że to się nie powtórzy.
„Poczyniliśmy duże postępy od zeszłego tygodnia i wierzymy, że w dalszej części tygodnia naprawimy pewne rzeczy, co pozwoli nam kontynuować regularną kadencję łatek w przyszłości. Zespoły League i TFT poinformują was wkrótce o tym, co to oznacza dla każdej gry” – podsumowali.
Zgodnie z obietnicą chcieliśmy poinformować Cię o stanie cyberataku z zeszłego tygodnia. W weekend nasza analiza potwierdziła, że atakujący wykradli kod źródłowy League, TFT i starszej platformy zapobiegającej oszustwom.
1/7 https://t.co/IogE05HaD1
— Riot Games (@riotgames) 24 stycznia 2023 r
Dzisiaj otrzymaliśmy wiadomość e-mail z żądaniem okupu. Nie trzeba dodawać, że nie zapłacimy.
Chociaż ten atak zakłócił nasze środowisko kompilacji i może powodować problemy w przyszłości, co najważniejsze, pozostajemy pewni, że żadne dane graczy ani dane osobowe graczy nie zostały naruszone.
2/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Prawdę mówiąc, każde ujawnienie kodu źródłowego może zwiększyć prawdopodobieństwo pojawienia się nowych oszustów. Od czasu ataku pracowaliśmy nad oceną jego wpływu na przeciwdziałanie oszustwom i przygotowaniem do jak najszybszego wdrożenia poprawek, jeśli zajdzie taka potrzeba.
3/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Nielegalnie uzyskany kod źródłowy zawiera również szereg eksperymentalnych funkcji. Chociaż mamy nadzieję, że niektóre z tych trybów gry i inne zmiany w końcu trafią do graczy, większość tej zawartości jest w fazie prototypu i nie ma gwarancji, że kiedykolwiek zostanie wydana.
4/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Nasze zespoły ds. bezpieczeństwa i uznani na całym świecie zewnętrzni konsultanci nadal oceniają atak i kontrolują nasze systemy. Powiadomiliśmy również organy ścigania i aktywnie z nimi współpracujemy, gdy badają atak i grupę, która za nim stoi.
5/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Zależy nam na przejrzystości i w przyszłości opublikujemy pełny raport szczegółowo opisujący techniki atakujących, obszary, w których zawiodła kontrola bezpieczeństwa Riot, oraz kroki, które podejmujemy, aby to się nie powtórzyło.
6/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Od zeszłego tygodnia poczyniliśmy duże postępy i wierzymy, że w dalszej części tygodnia naprawimy pewne rzeczy, co pozwoli nam kontynuować nasz regularny rytm patchowania w przyszłości. Zespoły League i TFT poinformują was wkrótce o tym, co to oznacza dla każdej gry.
7/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Źródła podają, że podczas włamania hakerom udało się uzyskać kod źródłowy dla Liga Legend jak również Taktyka walki drużynowej oraz Domokrążca.
Incydent oznaczał, że Riot został zmuszony do przełożenia wydania niektórych nadchodzących łatek do gier. Powiedzieli, że wszystkie dane użytkowników są bezpieczne.
NME skontaktował się z Riot Games w celu uzyskania komentarza.
Źródło : http://www.bing.com/news/apiclick.aspx?ref=FexRss&aid=&tid=63d66e1c63a344d3b115cae79f1445cd&url=https%3A%2F%2Fwww.nme.com%2Fen_au%2Fnews%2Fleague-of-legends-source-code-auctioned-off-by-hackers-3388818&c=15739561261042724295&mkt=fr-fr