Haker szuka okupu po zdobyciu kodu źródłowego gry Riot Games Liga Legend, Taktyka walki drużynowejoraz firmową „starszą platformę do przeciwdziałania oszustwom”, rzecznik firmy powiedział na Twitterze. Riot Games odmówiło zapłaty po tym, jak systemy zostały naruszone w ramach oszustwa inżynierii społecznej.
Firma przestała udostępniać treści dla Liga Legend oraz Taktyka walki drużynowej podczas gdy zespoły pracowały nad zabezpieczeniem systemu. Riot Games spodziewa się, że poprawka zostanie wdrożona w dalszej części tygodnia, po czym wznowione zostaną aktualizacje łatek. Obie Taktyka walki drużynowej oraz Liga Legend otrzyma poprawki, które przepchną niektóre oczekiwane zmiany, ale na większe poprawki trzeba będzie poczekać Taktyka walki drużynowej oraz Liga Legendwielkie rzeczy zostają przeniesione na patche z 8 lutego.
Zgodnie z obietnicą chcieliśmy poinformować Cię o stanie cyberataku z zeszłego tygodnia. W weekend nasza analiza potwierdziła, że atakujący wykradli kod źródłowy League, TFT i starszej platformy zapobiegającej oszustwom.
— Riot Games (@riotgames) 24 stycznia 2023 r
Według Riot Games żadne dane gracza ani dane osobowe nie zostały naruszone podczas ataku. Kod źródłowy każdej z gier zawiera jednak „eksperymentalne” funkcje, których firma nie była gotowa udostępnić — prace prototypowe bez gwarancji wydania.
Innym poważnym problemem związanym ze skradzionym kodem źródłowym jest prawdopodobieństwo pojawienia się nowych kodów, powiedział Riot Games. „Od czasu ataku pracowaliśmy nad oceną jego wpływu na przeciwdziałanie oszustwom i przygotowaniem do jak najszybszego wdrożenia poprawek, jeśli zajdzie taka potrzeba” tweetowało. Firma współpracuje ze swoim zespołem ds. bezpieczeństwa, konsultantami i organami ścigania w celu zbadania ataku i jego sprawców.
Riot Games odmówił dalszego komentarza na temat ataku, ale zauważył, że firma zamierza opublikować pełny raport, który szczegółowo opisuje „techniki atakujących, obszary, w których zawiodła kontrola bezpieczeństwa Riot, oraz kroki [it’s] podjąć, aby to się więcej nie powtórzyło”. Oszustwa socjotechniczne są skierowane do ludzi — w tym przypadku do osób mających dostęp do systemów Riot Games. Wykorzystują błąd ludzki, na przykład wysyłając fałszywe wiadomości e-mail mające na celu nakłonienie osoby do udostępnienia informacji lub zainstalowania złośliwego oprogramowania. Hacki socjotechniczne to powszechna taktyka; doprowadzili do Gry Rockstar’ Grand Theft Auto 6 wyciek w zeszłym roku.
W przeszłości Riot Games atakowało również oszustów socjotechnicznych. W grudniu 2021 roku złożyła pozew przeciwko pierścieniowi oszuści atakujący osoby poszukujące pracy — w szczególności osoby, które chciały wejść do branży gier wideo. W takim przypadku oszuści publikowali fałszywe ogłoszenia o pracę, przeprowadzali fałszywe rozmowy kwalifikacyjne i ostatecznie kradli pieniądze od ofiar. Pozew ten został oddalony w 2022 roku.