Les pirates qui ont récemment piraté Riot Games demandent 10 millions de dollars pour ne pas divulguer le code source volé du jeu vidéo en ligne populaire League of Legends de la société.
La société a également vérifié que le code source de TFT (Teamfight Methods) et une plate-forme anti-triche héritée (Packman) ont été exfiltrés par les attaquants, mais a déclaré qu’ils ne le feraient pas payer la rançon.
Tout a commencé par l’ingénierie sociale
Récemment, Riot Games a déclaré que les systèmes de son environnement de développement avaient été compromis par une attaque d’ingénierie sociale et a garanti plus d’informations bientôt.
« Nous sommes dévoués à la transparence et publierons un rapport complet à l’avenir détaillant les méthodes des agresseurs, les endroits où les contrôles de sécurité de Riot ont cessé de fonctionner et les étapes que nous exigeons pour nous assurer que cela ne fonctionne pas. arriver encore une fois », a déclaré l’entreprise ce mardi.
L’opérateur du référentiel de logiciels malveillants vx-underground a prétendument parlé à l’agresseur, qui a déclaré avoir réussi à infiltrer par ingénierie sociale un employé de Riot Games par SMS, qu’ils ont géré pour pivoter à travers le réseau d’affaires et augmenter les avantages par social en ginering un directeur d’entreprise, mais qu’ils n’ont pas déployé de logiciels malveillants (par exemple, des ransomwares) sur les systèmes de l’entreprise.
Nous discutons actuellement avec le responsable privé de la violation sur Riot Games.
Ils nous ont informés qu’ils avaient également volé l’anti-triche de Riot Games, Packman. Packman est l’anti-triche pour Valorant et League of Legends. pic.twitter.com/3jtAAhKWp0
— vx-underground (@vxunderground) 25 janvier 2023
L’agresseur a également dit qu’ils n’ont en fait pas été en mesure de compromettre le contrôleur de domaine dont l’équipe SOC de Riot Games a détecté leurs activités en environ 36 heures.
Que se passe-t-il maintenant ?
L’examen de Riot Games sur la brèche est en cours. Il semble que l’agresseur n’ait pas utilisé de rançongiciel, mais s’est concentré sur la récupération du code source pour pouvoir extorquer de l’argent à l’entreprise.
« Bien que cette attaque ait perturbé notre environnement de construction et pourrait susciter des inquiétudes à l’avenir, plus important encore, nous restons convaincus qu’aucune donnée de joueur ou information individuelle de joueur n’a été compromise », a déclaré Riot Games.
« Nous avons fait beaucoup de progrès depuis la semaine dernière et nous pensons que nous aurons corrigé les choses plus tard dans la semaine, ce qui nous permettra de rester sur notre cadence régulière à l’avenir. »
Que le code source pris soit divulgué en ligne ou vendu à d’autres coquins, de toutes nouvelles astuces pour les Riot Games des offrandes pourraient rapidement apparaître.
Toute l’actualité en temps réel, est sur L’Entrepreneur
