Злоумышленники, похитившие исходные коды популярных игр League of Legends и Valorant, требуют выкуп в размере $10 млн за удаление украденной информации и нераспространение ее в будущем.
«Мы получили электронное письмо с требованием выкупа. Излишне говорить, что мы не будем платить, — заявил представитель компании 24 января 2023 г. — Хотя эта атака нарушила наши технологические процессы и может вызвать некоторые проблемы в будущем, мы по-прежнему уверены, что никакие данные или личная информация игроков не были скомпрометированы».
Хакеры требуют выкуп в размере $10 млн, взамен они обещают удалить весь исходный код с своих серверов и гарантируют, что файлы никогда не будут опубликованы. Также они готовы предоставить информацию о том, как произошел взлом, и хотят дать рекомендации по предотвращению будущих киберинцидентов.
20 января Riot Games сообщила в своем Twitter, что в результате кибератаки с помощью социальной инженерии среда разработки была скомпрометирована. Нарушение напрямую повлияло на способность компании публиковать контент, в результате чего график выхода патчей был скорректирован.
Проникнув в системы Riot Games, злоумышленники украли исходный код многопользовательской онлайновой игры League of Legends (LoL), автобаттлера Teamfight Tactics (TFT) и устаревшей античитерской платформы. В компании изучают, может ли украденный код быть использован хакерами для создания новых инструментов прохождения игр и потребуются ли патчи на этот случай. Код также содержит некоторые новые функции игр, однако неизвестно, войдут ли они в окончательный релиз, пишет BleepingComputer.
Андрей ван Роон, глава League Studio сообщил, что из-за кибератаки выпуск обновлений для ряда продуктов, в частности, LoL13.2, может быть отложен.
Riot Games заявила, что работает с правоохранительными органами и консультантами по ИБ над расследованием кибератаки. Подробный ответ о киберинциденте с описаниями нарушений и мерами по их ликвидации будет выпущен позднее, по завершении расследования.
