Riot Games отказывается платить выкуп за украденный исходный код League of Legends
Riot Games отказалась платить выкуп за украденный исходный код League of Legends, сообщила компания 24 января. Недавно студия из Лос-Анджелеса стала жертвой крупного взлома, который заставил ее в качестве меры предосторожности задержать обновления League of Legends.
Riot впервые сообщила о нападении в прошлую пятницу, пока еще выясняла масштабы взлома. Компания заявила, что решила раскрыть информацию раньше времени, чтобы успокоить фанатов: ничто не указывает на то, что хакерам удалось получить данные игроков или личную информацию.
После аудита безопасности Riot установила, что хакерам удалось похитить исходный код для League of Legends, соревновательного автобоевика Teamfight Tactics и одной из унаследованных систем защиты от мошенничества. Атака с применением социальной инженерии была направлена на среду разработки компании, поэтому, предположительно, злоумышленникам удалось получить некомпилированные, а значит, легко читаемые исходные файлы C++. Riot получила письмо с требованием выкупа 24 января, но не намерена уступать требованиям злоумышленников, сообщила студия в Twitter.
Учитывая, что раскрытие исходного кода потенциально может способствовать появлению новых читов, разработчик сейчас внимательно следит за ситуацией и готовится справиться с потенциальным наплывом новых хаков игроков с помощью быстрых исправлений. Тот факт, что Riot пришлось направить ресурсы на усиление мер по борьбе с читом, вероятно, сыграл свою роль в решении отложить крупные обновления Teamfight Tactics и League of Legends. Компания также сообщила, что украденные файлы содержали некоторые экспериментальные функции, которые не гарантированы к выпуску, но могут быть утечены теперь, когда их исходный код находится в открытом доступе.
Riot рассчитывает возобновить регулярный цикл разработки обновлений League of Legends и Teamfight Tactics к концу недели. Компания Valorant, похоже, не пострадала от кибератаки. Компания, принадлежащая Tencent, заявила, что уже уведомила правоохранительные органы, которые начали расследование в отношении группы, стоящей за атакой, и тесно сотрудничает с ними. Компания также пообещала опубликовать подробный отчет с описанием методов хакеров и "областей, в которых контроль безопасности Riot не сработал", а также все шаги, которые она предпринимает для того, чтобы подобное не произошло в будущем.
Между недавно раскрытой кибератакой и недавней реакцией на кинематографический ролик League of Legends Season 2023, у Riot не самое лучшее начало года. Несмотря на это, ее прозрачный подход к устранению последствий взлома, похоже, соответствует лучшим практикам безопасности, что свидетельствует о том, что компания твердо владеет ситуацией.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
1/7 https://t.co/IogE05HaD1