Riot Games, geçen haftanın güvenlik ihlalinde League of Legends kaynak kodunu çalan saldırganlar tarafından talep edilen 10 milyon dolarlık fidye ödemeyeceğini söyledi.
Video oyunu yayıncısı ve geliştirici Salı günü yaptığı açıklamada, "Bugün bir fidye e -postası aldık. Söylemeye gerek yok, ödemeyiz," dedi.
Diyerek şöyle devam etti: "Bu saldırı yapım ortamımızı bozarken ve gelecekte sorunlara neden olabilirken, en önemlisi hiçbir oyuncu verisinin veya oyuncu kişisel bilgilerinden ödün verilmediğinden emin olarak kalıyoruz."
Riot Games'in sistemlerinde iken, tehdit aktörleri League of Legends (LOL) çok oyunculu çevrimiçi savaş arenası, Teamfight Tactics (TFT) Auto Battler oyunu ve eski bir zincir platformu için kaynak kodu çaldı.
LOL ve TFT ekipleri, hile geliştiricilerin çalınan verileri yeni araçlar oluşturmak için nasıl kullanabileceğini ve bu tür kötü niyetli çabaları savuşturmak için herhangi bir düzeltme yapılması gerekiyorsa analiz edebileceklerini araştırıyor.
Güvenlik ihlali sırasında çalınan oyun kaynağı kodu, oyun geliştiricisine göre, piyasaya sürülmeyi bekleyen bazı özellikler de içeriyor.
Riot Games, "Bu oyun modlarının bazılarının ve diğer değişikliklerin sonunda oyunculara ulaşmasını umuyoruz, ancak bu içeriğin çoğu prototipte ve piyasaya sürüleceğinin garantisi yok." Dedi.
Riot Games, saldırıyı araştırmak için kolluk kuvvetleri ve dış danışmanlarla çalıştığını ve geliştirme ortamının nasıl ihlal edildiğini ve bunun tekrar olmasını önlemek için hangi önlemlerin alındığını ayrıntılı olarak açıklayan tam bir raporun yayınlanacağını söyledi.
Bugün bir fidye e -postası aldık. Söylemeye gerek yok, ödeme yapmayacağız. Bu saldırı yapım ortamımızı bozarken ve gelecekte sorunlara neden olabilirken, en önemlisi hiçbir oyuncu verisinin veya oyuncu kişisel bilgilerinden ödün verilmediğinden emin olarak kalıyoruz. 2/7
Geçen hafta, ihlalin açıklandığı zaman, oyun yayıncısı, olayın takımlarının oyun yamaları yayınlama yeteneğini doğrudan etkilediğini ve bazılarının sonuç olarak gecikmesi muhtemel olduğunu söyledi.
Riot Games, "Takımlarımız bir düzeltme üzerinde çok çalışırken, bunun yaklaşan yama kadansımızı birden fazla oyunda etkilemesini bekliyoruz." Dedi.
League Studio başkanı Andrei Van Roon da içeri girdi ve LOL'un Yaması 13.2'nin yayınlanması planında hiçbir şeyin iptal edileceğini, ancak "sadece" sadece ateşlenemeyen şeyleri (örneğin sanat değişiklikleri) hareket ettirmeleri gerekebileceğini söyledi. daha sonraki bir tarih. "
Riot Games'e gönderilen fidye notunu alan anakartın bir raporuna göre, bilgisayar korsanları çalınan kaynak kodunu sızdırmaması ve sunucularından silmemelerini istedi.
Ransom Note, "Değerli zemin önleyici kaynak kodu ve League of Legends ve araçları için tüm oyun kodu ve aynı zamanda UserMode anti-zinciriniz olan Packman da dahil olmak üzere değerli verilerinizi elde ettik."
Diyerek şöyle devam etti: "Bu eserlerin önemini ve halkın serbest bırakılmasının büyük unvanlarınız, Valorant ve League of Legends üzerindeki etkisini anlıyoruz. Bunun ışığında, 10.000.000 dolarlık bir değişim için küçük bir talepte bulunuyoruz.
"Buna karşılık, tüm kaynak kodlarını derhal sunucularımızdan kaldıracağız ve dosyaların asla kamuya açıklanmayacağını garanti edeceğiz. Ayrıca ihlalin nasıl gerçekleştiği hakkında fikir vereceğiz ve gelecekteki ihlalleri önleme konusunda tavsiyelerde bulunacağız."
Riot Games Breach, Eylül 2022'de saldırganların yardım masasını ihlal ettiğini ve bazı müşterileri kötü amaçlı yazılımlarla bulaştığını söyleyen başka bir büyük video oyunu yayıncısı 2K Games'in hackini takip ediyor. Ekim 2022'de 2K, kullanıcılarına bazı bilgilerinin çalındığı ve çevrimiçi satışa sunulduğu konusunda uyardı.
Aynı ay, Rockstar Games de ihlal edildi, saldırgan yayınlanmamış Grand Theft Auto VI oyununun ve GTA V ve GTA VI için kaynak kodu dosyalarının videolarını sızdırdı.
Rockstar Games olayının arkasındaki bilgisayar korsanı da Uber'de ihlallerini Lapsus $ gasp grubuna bağlayan bir siber saldırı talep etti.
Lapsus $, Microsoft, NVIDIA, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, OKTA ve e-ticaret devi Mercado Libre gibi bir dizi yüksek profilli şirketin ağına hacklemekle bilinir.
Bu siber suç grubu, kaynak kodu ve kurban ağlarından çalınan tescilli verileri sızdırdı, bu da büyük veri ihlallerine ve sızıntılarına yol açtı.
Riot Games hacklendi, güvenlik ihlali sonrası oyun yamalarını geciktirdi
CloudSek, başka bir siber güvenlik firması tarafından saldırıya uğradığını iddia ediyor
Chick-Fil-A, saldırıya uğramış müşteri hesaplarının raporlarını araştırıyor
Air France ve KLM, müşterileri hesap hack'lerini bilgilendirin
LastPass: Hackerlar Bulut Depolama İhlali'nde Müşteri Kasası Verilerini Çaldı
Kaynak: Bleeping Computer