Riot Games’in amiral gemisi oyunları League of Legends (LoL) ve Teamfight Tactics’in (TT) kaynak kodu çalındı. Video oyunu yayıncısı bunu 24 Ocak 2023’te duyurdu. Bu verileri elinde bulunduran siber suçlular, bunu kamuya ifşa etmemek için fidye talep edecekti.
League of Legends yayıncısı, siber suçluların talep ettiği fidyeyi ödemeyecek
” Ödemeyeceğimizi söylemeye gerek yok “, şirketi belirtir bir tweet. 24 Ocak 2022 haftasının başında, Riot Games’in bir veya daha fazla siber suçlu tarafından gerçekleştirilen bir siber saldırının kurbanı olduğu iddia edildi. İkincisi, League of Legends ve Teamfight Tactics’in kaynak kodunu çaldı. Sonuç olarak, suçluların ellerinde, Riot Games’in iki amiral gemisi video oyununu çalıştırmasına izin veren bir programlama dilinde yazılmış bir metin var.
Söz verdiğimiz gibi, sizi geçen haftaki siber saldırının durumu hakkında bilgilendirmek istedik. Hafta sonu yaptığımız analizler LoL, TFT ve eski bir anti-heat platformunun kaynak kodunun saldırganlar tarafından çalındığını doğruladı.
— İsyan Oyunları (@riotgames) 24 Ocak 2023
Siber suçlular, bu verileri yasa dışı bir şekilde elde etmek için sosyal mühendislikten geçti. Bu teknik, yayıncı için çalışan bir kişiyle temasa geçmekten oluşur. Video oyunları ve kaynak koduna nasıl ulaşılacağı hakkında bazı bilgilere sahip olan bilgisayar korsanları, bu bilgiyi elde etmek için bu kişiyi manipüle etti. Revolut, Eylül 2022’de sosyal mühendislik yöntemlerinin kullanıldığı bir müşteri veri hırsızlığının kurbanı olmuştu.
Siber suçlular, bu iki oyunun hile önleme platformuna da erişim elde etti. Bu araç, oyuncuların LoL ve TT oynarken hile yapmasını önlemeye yardımcı olur. Bazı oyuncular sıralamalarını yükseltmek için her şeyi yapmaya hazırdır. ” Saldırıdan bu yana, bu siber saldırının hile önleme üzerindeki etkisini değerlendirmek için çalışıyoruz ve gerekirse düzeltmeleri mümkün olan en kısa sürede uygulamaya hazırız. “diyor geliştirici.
Riot Games tarafından mikroskop altında denetlenen BT ve siber güvenlik sistemleri
Riot Games, bu duyuru ile birlikte hiçbir kişisel verinin çalınmadığını net bir şekilde ortaya koydu. Ancak yayıncı temkinli olmayı tercih ediyor ve bilgisayar sisteminin ve video oyunlarının durumunu kontrol etmek için birkaç denetim gerçekleştirmeye başladı. Yayıncı, önümüzdeki haftalarda, saldırganların kaynak kodunu elde etmek ve hile önleme platformuna erişim elde etmek için kullandıkları tüm teknikleri ve yöntemleri vurgulayan bir rapor yayınlamalıdır. Bu belge, şirketin eski güvenlik sistemindeki kusurlara ışık tutacak.
Bilgisayar korsanları tarafından kurtarılan kaynak kodunda birkaç özellik mevcuttu. Bazıları henüz oyuncuların kullanımına açık değildi ve test ediliyordu. ” Bu oyun modlarından bazılarının ve diğer değişikliklerin eninde sonunda oyunculara ulaşmasını umsak da, bu içeriğin çoğu prototip aşamasındadır ve yayınlanacağına dair bir garanti yoktur. şirketin güvenlik ekiplerine göre.
Riot Games’in uğradığı bu saldırı, Electronic Arts’ın 2021’de uğradığı saldırıya oldukça benziyor. Bilgisayar korsanları, FIFA 21’in kaynak kodu ve Frosbite oyun motorununki de dahil olmak üzere yaklaşık 780 GB veri çalmıştı. O sırada Lapsus$ grubu saldırının sorumluluğunu üstlendi.