Η Riot Games, ο γνωστός video game developer και publisher που βρίσκεται πίσω από τα League of Legends και Valorant, δήλωσε ότι αρνείται να ικανοποιήσει την απαίτηση των hackers για λύτρα, μετά το πρόσφατo hack, το οποίο είχε ως αποτέλεσμα την κλοπή source code της εταιρείας.
Η Riot επιβεβαίωσε ότι επρόκειτο για μια επίθεση εκβιασμού, κατά την οποία οι επιτιθέμενοι έκλεψαν source code των League of Legends (LoL), Teamfight Tactics (TFT) καθώς και μιας πλατφόρμας anticheat.
Δείτε επίσης: DEV-0569: Χρησιμοποιεί Google ads για να παραβιάσει το δίκτυο σας
Επιπλέον, η εταιρεία ανέφερε ότι παρέλαβε ένα σημείωμα για λύτρα, αλλά είπε ότι αρνείται κατηγορηματικά να ικανοποιήσει οποιαδήποτε απαίτηση.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 7:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 10:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 1:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 12:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 1:24 πμ
LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news
SecNewsTV 1 Οκτωβρίου, 12:54 πμ
Τα προσωπικά δεδομένα παραμένουν ασφαλή
“Σήμερα, λάβαμε ένα email για λύτρα. Περιττό να πούμε ότι δεν θα πληρώσουμε“, γράφει το tweet, χωρίς να προσθέτει περαιτέρω πληροφορίες σχετικά με το ποσό.
Εξηγώντας περαιτέρω την τρέχουσα κατάσταση στο παραπάνω tweet, η δημοφιλής εταιρεία ανάπτυξης παιχνιδιών είπε ότι η επίθεση “διατάραξε το build environment” και θα μπορούσε να προκαλέσει προβλήματα στο μέλλον. Ωστόσο, τόνισε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί προσωπικά στοιχεία των gamers.
Οι απατεώνες θα μπορούσαν να χρησιμοποιήσουν τον κλεμμένο source code για να δημιουργήσουν cheat για τα παιχνίδια τους, αλλά τουλάχιστον δεν επηρεάζονται τα δεδομένα των παικτών.
“Από την επίθεση και μετά, εργαζόμαστε για να αξιολογήσουμε τον αντίκτυπό της και προετοιμαζόμαστε για την ανάπτυξη διορθώσεων το συντομότερο δυνατό, εάν χρειαστεί”.
Δείτε επίσης: 75.000 WordPress sites επηρεάζονται από κρίσιμα flaws στο plugin LearnPress
Η εταιρεία είπε επίσης ότι ο source code περιείχε μια σειρά από πειραματικά χαρακτηριστικά, μερικά από τα οποία θα μπορούσαν να έχουν φτάσει στη ζωντανή έκδοση του παιχνιδιού.
“Το μεγαλύτερο μέρος αυτού του περιεχομένου είναι σε φάση prototype και δεν υπάρχει καμία εγγύηση ότι θα κυκλοφορήσει“, αναφέρει ακόμα η Riot Games.
Η Riot είπε επίσης ότι οι ομάδες ασφαλείας της συνεργάζονται με “παγκόσμια αναγνωρισμένους εξωτερικούς συμβούλους” για την περαιτέρω αξιολόγηση της επίθεσης και τον έλεγχο του συστήματος.
Οι αρχές έχουν, επίσης, ενημερωθεί για το περιστατικό και διεξάγουν έρευνα.
Νωρίτερα αυτή την εβδομάδα, η Riot Games ανέφερε την παραβίαση, λέγοντας ότι αυτό το περιστατικό ενδέχεται να καθυστερήσει την κυκλοφορία των ενημερώσεων κώδικα για το LoL και το TFT. Όλα τα χαρακτηριστικά που είχαν προγραμματιστεί να κυκλοφορήσουν θα κυκλοφορήσουν, αλλά σε μεταγενέστερη ημερομηνία.
Σύμφωνα με το Motherboard, που φέρεται να είδε το σημείωμα λύτρων που στάλθηκε στην Riot Games, οι hackers ζήτησαν 10 εκατομμύρια δολάρια για να μην διαρρεύσουν τον κλεμμένο source code και να τον διαγράψουν από τους διακομιστές τους.
Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν εκατομμύρια δολάρια σε crypto
“Λάβαμε τα πολύτιμα δεδομένα σας, συμπεριλαμβανομένου του πολύτιμου anti-cheat source code και ολόκληρου του κώδικα για το League of Legends καθώς και του Packman, του usermode anti-cheat σας“, αναφέρει το σημείωμα λύτρων.
Στη συνέχεια, οι hackers φέρεται να ζητούν 10.000.000 $.
“Σε αντάλλαγμα, θα αφαιρέσουμε αμέσως όλο τον source code από τους διακομιστές μας και θα εγγυηθούμε ότι τα αρχεία δεν θα δημοσιοποιηθούν ποτέ. Θα παρέχουμε επίσης πληροφορίες για το πώς συνέβη η παραβίαση και θα προσφέρουμε συμβουλές για την αποτροπή μελλοντικών παραβιάσεων“.
Κάθε μέρα, επιχειρήσεις κάθε μεγέθους υφίστανται τις συνέπειες των κυβερνοεπιθέσεων. Το θέμα δεν είναι αν μια επιχείρηση θα δεχτεί επίθεση, αλλά πότε. Γι’ αυτό είναι σημαντική η δημιουργία ενός ολοκληρωμένου σχεδίου για την προστασία από πιθανές απειλές στον κυβερνοχώρο.