Segurança
Riot Games admite que códigos-fonte de LoL, TFT e anticheat foram roubados
Em comunicado, Riot Games revelou que não pagará pelo resgate dos dados exfiltrados; investigação em curso apura ataque e atoresBy - Igor Shimabukuro, 24 janeiro 2023 às 17:18
Na semana passada, a Riot Games veio a público para informar que seus ambientes de desenvolvimento haviam sido comprometidos por conta de um ataque cibernético. Poucos detalhes foram divulgados na ocasião, mas nesta terça-feira (24), a empresa revelou mais informações sobre o ocorrido.
Códigos-fonte roubados e pedido de resgate
Pelo Twitter, a empresa admitiu que foi alvo de um ataque de engenharia social — método que pode envolver manipulações psicológicas de pessoas para realizar ações/divulgar informações confidenciais ou mesmo envios acidentais de login por meio de algum esquema de phishing.
Após uma apuração inicial da própria Riot Games, foi constatado que os códigos-fonte de League of Legends (LoL), Teamfight Tatics (TFT) e uma plataforma anticheat herdada foram exfiltrados pelos invasores.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
Por ora, não foi divulgado qual o método utilizado pelo(s) cibercriminoso(s). Mas sabe-se que o código-fonte obtido ilegalmente inclui vários recursos experimentais — como modos de jogo e outras mudanças — que, por serem protótipos, não há garantias de que sejam lançados.
Ainda na publicação, a Riot Games revelou que recebeu um e-mail, nesta terça, com um pedido de cobrança para resgatar os conteúdos exfiltrados. Contudo, a desenvolvedora deixou claro que não fará o pagamento.
“Desnecessário dizer que não vamos pagar”, disse a dev.
Riot Games minimiza impactos do ataque
Apesar da dona do LoLzinho não ter revelado o real impacto do ataque, a situação é, no mínimo, preocupante. Inclusive, até a própria Riot Games admitiu que, com a exposição do código-fonte, problemas (como o surgimento de novos cheats) poderão ser vistos no futuro.
Imagem: divulgação/Riot Games
Além disso, é possível que o ataque adie algumas atualizações que estavam previamente programadas para o League of Legends e TFTatics. Existe uma chance do cronograma de patches ser mantido em uma cadência regular, mas tudo dependerá de quando a Riot consertará as coisas.
A boa notícia é que a empresa disse estar confiante de que “nenhum dado ou informação pessoal de jogador foi comprometido”. Na thread no Twitter, a Riot Games também disse que está trabalhando para avaliar o impacto no anticheat com o intuito de se preparar “para implantar correções o mais rápido possível, se necessário”.
Paralelamente a isso, equipes de segurança, consultores externos e outras autoridades estão atuando cooperativamente para investigar o ataque e o grupo por trás dele.
E ao final da investigação, a dev prometeu detalhar as técnicas utilizadas pelos invasores, os controles de segurança que falharam na invasão e as medidas que serão adotadas para garantias de que o caso não se repita.
Via: Kotaku e Video Games Chronicle
Comentários