Riot Games για πρόσφατο hack: “Δεν θα πληρώσουμε τα λύτρα”

1 year ago 87

Η Riot Games, ο γνωστός video game developer και publisher που βρίσκεται πίσω από τα League of Legends και Valorant, δήλωσε ότι αρνείται να ικανοποιήσει την απαίτηση των hackers για λύτρα, μετά το πρόσφατo hack, το οποίο είχε ως αποτέλεσμα την κλοπή source code της εταιρείας.

Η Riot επιβεβαίωσε ότι επρόκειτο για μια επίθεση εκβιασμού, κατά την οποία οι επιτιθέμενοι έκλεψαν source code των League of Legends (LoL), Teamfight Tactics (TFT) καθώς και μιας πλατφόρμας anticheat.

Δείτε επίσης: DEV-0569: Χρησιμοποιεί Google ads για να παραβιάσει το δίκτυο σας

Επιπλέον, η εταιρεία ανέφερε ότι παρέλαβε ένα σημείωμα για λύτρα, αλλά είπε ότι αρνείται κατηγορηματικά να ικανοποιήσει οποιαδήποτε απαίτηση.

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 7:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 10:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 1:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 12:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 1:24 πμ

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV 1 Οκτωβρίου, 12:54 πμ

Τα προσωπικά δεδομένα παραμένουν ασφαλή

Σήμερα, λάβαμε ένα email για λύτρα. Περιττό να πούμε ότι δεν θα πληρώσουμε“, γράφει το tweet, χωρίς να προσθέτει περαιτέρω πληροφορίες σχετικά με το ποσό.

Today, we received a ransom email. Needless to say, we won’t pay.

While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.

2/7

— Riot Games (@riotgames) January 24, 2023

Εξηγώντας περαιτέρω την τρέχουσα κατάσταση στο παραπάνω tweet, η δημοφιλής εταιρεία ανάπτυξης παιχνιδιών είπε ότι η επίθεση “διατάραξε το build environment” και θα μπορούσε να προκαλέσει προβλήματα στο μέλλον. Ωστόσο, τόνισε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν παραβιαστεί προσωπικά στοιχεία των gamers.

Οι απατεώνες θα μπορούσαν να χρησιμοποιήσουν τον κλεμμένο source code για να δημιουργήσουν cheat για τα παιχνίδια τους, αλλά τουλάχιστον δεν επηρεάζονται τα δεδομένα των παικτών.

Από την επίθεση και μετά, εργαζόμαστε για να αξιολογήσουμε τον αντίκτυπό της και προετοιμαζόμαστε για την ανάπτυξη διορθώσεων το συντομότερο δυνατό, εάν χρειαστεί”.

Δείτε επίσης: 75.000 WordPress sites επηρεάζονται από κρίσιμα flaws στο plugin LearnPress

Η εταιρεία είπε επίσης ότι ο source code περιείχε μια σειρά από πειραματικά χαρακτηριστικά, μερικά από τα οποία θα μπορούσαν να έχουν φτάσει στη ζωντανή έκδοση του παιχνιδιού.

Το μεγαλύτερο μέρος αυτού του περιεχομένου είναι σε φάση prototype και δεν υπάρχει καμία εγγύηση ότι θα κυκλοφορήσει“, αναφέρει ακόμα η Riot Games.

Η Riot είπε επίσης ότι οι ομάδες ασφαλείας της συνεργάζονται με “παγκόσμια αναγνωρισμένους εξωτερικούς συμβούλουςγια την περαιτέρω αξιολόγηση της επίθεσης και τον έλεγχο του συστήματος.

Οι αρχές έχουν, επίσης, ενημερωθεί για το περιστατικό και διεξάγουν έρευνα.

Νωρίτερα αυτή την εβδομάδα, η Riot Games ανέφερε την παραβίαση, λέγοντας ότι αυτό το περιστατικό ενδέχεται να καθυστερήσει την κυκλοφορία των ενημερώσεων κώδικα για το LoL και το TFT. Όλα τα χαρακτηριστικά που είχαν προγραμματιστεί να κυκλοφορήσουν θα κυκλοφορήσουν, αλλά σε μεταγενέστερη ημερομηνία.

Σύμφωνα με το Motherboard, που φέρεται να είδε το σημείωμα λύτρων που στάλθηκε στην Riot Games, οι hackers ζήτησαν 10 εκατομμύρια δολάρια για να μην διαρρεύσουν τον κλεμμένο source code και να τον διαγράψουν από τους διακομιστές τους.

Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν εκατομμύρια δολάρια σε crypto

Λάβαμε τα πολύτιμα δεδομένα σας, συμπεριλαμβανομένου του πολύτιμου anti-cheat source code και ολόκληρου του κώδικα για το League of Legends καθώς και του Packman, του usermode anti-cheat σας“, αναφέρει το σημείωμα λύτρων.

Στη συνέχεια, οι hackers φέρεται να ζητούν 10.000.000 $.

Σε αντάλλαγμα, θα αφαιρέσουμε αμέσως όλο τον source code από τους διακομιστές μας και θα εγγυηθούμε ότι τα αρχεία δεν θα δημοσιοποιηθούν ποτέ. Θα παρέχουμε επίσης πληροφορίες για το πώς συνέβη η παραβίαση και θα προσφέρουμε συμβουλές για την αποτροπή μελλοντικών παραβιάσεων“.

Κάθε μέρα, επιχειρήσεις κάθε μεγέθους υφίστανται τις συνέπειες των κυβερνοεπιθέσεων. Το θέμα δεν είναι αν μια επιχείρηση θα δεχτεί επίθεση, αλλά πότε. Γι’ αυτό είναι σημαντική η δημιουργία ενός ολοκληρωμένου σχεδίου για την προστασία από πιθανές απειλές στον κυβερνοχώρο.

Digital Fortress

Read Original