studio di gioco giochi di sommossa, Ho avuto un attacco che ha danneggiato uno dei suoi titoli di maggior successo, Lega delle leggende (LoL).
“All’inizio di questa settimana (16-20 gennaio), i sistemi nel nostro ambiente di sviluppo sono stati compromessi a causa di un attacco di social engineering.“.
Riot Games confermato su Twitter, 20 gennaio.
Il 24 gennaio, ha confermato che il codice sorgente di LoL e Teamfight Tactics era stato estratto, così come una piattaforma anti-cheat.
“Durante il fine settimana, la nostra analisi ha confermato che gli aggressori avevano estratto il codice sorgente di LoL, TFT e una piattaforma anti-cheat obsoleta.“.
Ha scritto anche su Twitter.
azienda Garantisce che i dati dell’utente non vengano violati Questo incidente, tuttavia, ha causato un ritardo nell’aggiornamento di LoL 13.2 previsto per oggi.
Per questo motivo, ha dichiarato che stanno lavorando per rilasciare tutte le modifiche pianificate oggi.
Tuttavia, alcune modifiche come Visual Update (ASU) dovranno attendere l’aggiornamento 13.3 previsto per l’8 febbraio.
Riot Games ha affermato che le persone coinvolte nel crimine hanno chiesto un riscatto, ma si sono rifiutate di consegnarlo.
Perché attaccare Riot Games?
Le società di videogiochi sono attraenti per i criminali a causa della quantità di denaro che guadagnano.
L’analista di mercato SuperData, ad esempio, riferisce che nel 2020 LoL ha generato oltre 1,75 miliardi di dollari.
Dobbiamo ricordarlo dal 2020 Anche altre società come Capcom, Valve, Crytek, CD Projekt Red e le potenze di Electronic Arts sono state attaccate.
I criminali entrano nei sistemi o rubano informazioni sensibili per ricattare le aziende o ottenere l’accesso al codice sorgente, che è la più grande risorsa di questi creatori.
Attacchi multipli al codice sorgente
Con questo codice, i malintenzionati possono fare di tutto, dal lanciare attacchi in vari modi al marketing sui forum del dark web.
Ad esempio, averlo rende più facile individuare falle di sicurezza e modi per eludere i meccanismi di sicurezza del gioco.
In questo modo, possono manipolare le funzionalità a pagamento al suo interno, rubare informazioni sensibili, installare malware o semplicemente vendere exploit (pezzi di software) sul mercato nero.
Un’altra opzione trovata dagli aggressori è utilizzare il codice per creare cheat e mod per i giochi.
ESET Ha confermato che il codice sorgente serve anche per creare crack, cioè modifiche apportate al codice di un videogioco per consentire l’attivazione di funzioni che danno vantaggi ai giocatori.
Questa situazione scoraggia i giocatori legittimi, che rinunciano ad alcuni giochi a causa del gran numero di persone che li utilizzano.
Nel 2021, la polizia cinese ha arrestato dieci persone coinvolte in un’organizzazione dedita alla creazione e alla commercializzazione di imbroglioni.
Con piani di abbonamento per un lungo elenco di videogiochi popolari, come Call Of Duty Mobile, PUBG, Fortnite, Overwatch, ecc.“.
ESET ha detto in una nota.
Dopo questa azione, la Cina stima che l’organizzazione criminale abbia realizzato profitti per circa 76 milioni di dollari.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”