Les pirates informatiques qui seraient à l’origine d’une récente attaque contre Riot Games ont annoncé qu’ils mettaient aux enchères le code source de certains des jeux les plus célèbres de la société.
La société derrière League of Legends a récemment confirmé avoir reçu une demande de rançon pour le code source volé (via Tech Radar).
Des rapports ont affirmé que les pirates avaient demandé 10 millions de dollars (8 millions de livres sterling) pour le matériel volé.
Riot Games a depuis publié une réponse détaillée sur Twitter.
« Sincèrement, toute exposition du code source peut augmenter la probabilité d’émergence de nouveaux cheats », a déclaré Riot. « Depuis l’attaque, nous avons travaillé pour évaluer son impact sur l’anticheat et pour être prêts à déployer des correctifs aussi rapidement que possible si nécessaire », ont-ils écrit.
« Le code source obtenu illégalement comprend également un certain nombre de fonctionnalités expérimentales. Bien que nous espérions que certains de ces modes de jeu et d’autres changements soient finalement proposés aux joueurs, la plupart de ces contenus sont des prototypes et il n’y a aucune garantie qu’ils soient un jour publiés.
« Nos équipes de sécurité et des consultants externes reconnus mondialement continuent d’évaluer l’attaque et d’auditer nos systèmes. Nous avons également prévenu les forces de l’ordre et nous coopérons activement avec elles pour enquêter sur l’attaque et le groupe qui en est à l’origine.
« Nous nous engageons à faire preuve de transparence et nous publierons ultérieurement un rapport complet détaillant les techniques des attaquants, les domaines dans lesquels les contrôles de sécurité de Riot ont échoué et les mesures que nous prenons pour éviter que cela ne se reproduise.
« Nous avons fait beaucoup de progrès depuis la semaine dernière et nous pensons que les choses seront réparées plus tard dans la semaine, ce qui nous permettra de rester sur notre cadence régulière de correctifs à l’avenir. Les équipes de la Ligue et de TFT vous informeront bientôt de ce que cela signifie pour chaque jeu », ont-ils conclu.
Comme promis, nous voulions vous informer du statut de la cyberattaque de la semaine dernière. Au cours du week-end, notre analyse a confirmé que le code source de la Ligue, de TFT et d’une ancienne plate-forme anti-cheat a été exfiltré par les attaquants.
1/7 https://t.co/IogE05HaD1
– Riot Games (@riotgames) 24 janvier 2023
Aujourd’hui, nous avons reçu un email de demande de rançon. Inutile de dire que nous ne paierons pas.
Bien que cette attaque ait perturbé notre environnement de construction et puisse causer des problèmes à l’avenir, nous restons confiants qu’aucune donnée ou information personnelle des joueurs n’a été compromise.
2/7
– Riot Games (@riotgames) 24 janvier 2023
En vérité, toute exposition du code source peut augmenter la probabilité d’apparition de nouveaux cheats. Depuis l’attaque, nous nous efforçons d’évaluer son impact sur l’anticheat et d’être prêts à déployer des correctifs aussi rapidement que possible si nécessaire.
3/7
– Riot Games (@riotgames) 24 janvier 2023
Le code source obtenu illégalement comprend également un certain nombre de fonctionnalités expérimentales. Bien que nous espérions que certains de ces modes de jeu et d’autres changements soient finalement mis à la disposition des joueurs, la plupart de ces contenus sont à l’état de prototype et il n’y a aucune garantie qu’ils soient un jour publiés.
4/7
– Riot Games (@riotgames) 24 janvier 2023
Nos équipes de sécurité et des consultants externes reconnus mondialement continuent d’évaluer l’attaque et d’auditer nos systèmes. Nous avons également informé les forces de l’ordre et nous coopérons activement avec elles dans le cadre de leur enquête sur l’attaque et le groupe qui en est à l’origine.
5/7
– Riot Games (@riotgames) 24 janvier 2023
Nous nous engageons à faire preuve de transparence et nous publierons à l’avenir un rapport complet détaillant les techniques des attaquants, les domaines dans lesquels les contrôles de sécurité de Riot ont échoué et les mesures que nous prenons pour éviter que cela ne se reproduise.
6/7
– Riot Games (@riotgames) 24 janvier 2023
Nous avons fait beaucoup de progrès depuis la semaine dernière et nous pensons que les choses seront réparées plus tard dans la semaine, ce qui nous permettra de rester sur notre cadence régulière de patchs à l’avenir. Les équipes de la Ligue et de TFT vous informeront bientôt de ce que cela signifie pour chaque jeu.
7/7
– Riot Games (@riotgames) 24 janvier 2023
Des sources affirment que pendant la brèche, les pirates ont réussi à obtenir le code source pour League of Legends ainsi que Tactiques de combat en équipe et Packman.
L’incident a obligé Riot à reporter la sortie de certains correctifs pour des jeux. Ils ont dit que les données des utilisateurs étaient toutes sécurisées.
NME a contacté Riot Games pour un commentaire.
