Riot Games, şirketin geçen hafta ifşa ettiği güvenlik ihlalinden sorumlu saldırganların talep ettiği fidyeyi ödemeyeceğini açıkladı.
Video oyunu yayıncısı ve geliştiricisi “Bugün bir fidye e-postası aldık. Söylemeye gerek yok, ödemeyeceğiz.” dedim Salı günü.
“Bu saldırı, inşa ortamımızı bozsa ve gelecekte sorunlara neden olabilse de, en önemlisi, hiçbir oyuncu verisinin veya oyuncu kişisel bilgisinin tehlikeye atılmadığından eminiz.”
Tehdit aktörleri, Riot Games’in sistemlerinin içindeyken League of Legends (LoL) çok oyunculu çevrimiçi savaş arenası, Teamfight Tactics (TFT) otomatik savaş oyunu ve eski bir hile karşıtı platformun kaynak kodunu çaldı.
LoL ve TFT ekipleri, hile geliştiricilerin çalınan verileri yeni araçlar oluşturmak için nasıl kullanabileceklerini araştırıyor ve bu tür kötü niyetli çabaları savuşturmak için herhangi bir düzeltme gerekip gerekmediğini analiz ediyor.
Oyun geliştiricisine göre, güvenlik ihlali sırasında çalınan oyun kaynak kodu, hala yayınlanmayı bekleyen ve yayın aşamasına gelmeyebilecek bazı özellikler içeriyor.
Riot Games, “Bu oyun modlarından bazılarının ve diğer değişikliklerin eninde sonunda oyuncuların ilgisini çekmesini umsak da, bu içeriğin çoğu prototip halinde ve yayınlanacağının garantisi yok.” dedim.
Riot Games, saldırıyı araştırmak için kolluk kuvvetleri ve harici danışmanlarla birlikte çalıştığını ve geliştirme ortamının nasıl ihlal edildiğini ve bunun tekrar olmasını önlemek için hangi önlemlerin alındığını ayrıntılı olarak açıklayan tam bir rapor yayınlanacağını söyledi.
Bugün bir fidye e-postası aldık. Söylemeye gerek yok, ödemeyeceğiz.
Bu saldırı, yapı ortamımızı bozsa ve gelecekte sorunlara neden olabilse de, en önemlisi, hiçbir oyuncu verisinin veya oyuncu kişisel bilgisinin ele geçirilmediğinden emin olmaya devam ediyoruz.
2/7
— İsyan Oyunları (@riotgames) 24 Ocak 2023
Geçen hafta, ihlal açıklandığında oyun yayıncısı, olayın ekiplerinin oyun yamalarını yayınlama yeteneğini doğrudan etkilediğini ve sonuç olarak bazılarının muhtemelen erteleneceğini söyledi.
Riot Games, “Ekiplerimiz bir düzeltme üzerinde sıkı bir şekilde çalışırken, bunun birden fazla oyunda yaklaşan yama düzenimizi etkilemesini bekliyoruz.” dedi.
LoL Studio’nun başkanı Andrei van Roon da söze girdi ve LoL’ün 13.2 Yaması için yayın planındaki hiçbir şeyin iptal edilmeyeceğini, ancak “düzeltilemeyen şeyleri (örneğin sanat değişiklikleri) taşımak zorunda kalabileceklerini” söyledi. bunun yerine daha sonraki bir tarih.”
Riot Games ihlali, başka bir büyük video oyunu yayıncısı olan 2K Games’in Eylül 2020’de saldırganların yardım masasını aştığını ve bazı müşterilere kötü amaçlı yazılım bulaştırdığını söylediği hack olayını takip ediyor. Ekim 2020’de 2K, kullanıcılarını bazı bilgilerinin çalındığı ve çevrimiçi satışa sunulduğu konusunda uyardı.
Aynı ay, saldırganın henüz yayınlanmamış Grand Theft Auto VI oyununun videolarını ve GTA V ve GTA VI için kaynak kodu dosyalarını sızdırmasıyla Rockstar Games de ihlal edildi.
Rockstar Games olayının arkasındaki bilgisayar korsanı, Uber’e yönelik bir siber saldırıyı da üstlendi ve bu saldırıyı Lapsus$ şantaj grubuna bağladı.
Lapsus$, Microsoft, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, Okta ve e-ticaret devi Mercado Libre dahil olmak üzere bir dizi yüksek profilli şirketin ağına girmesiyle tanınır.
Bu siber suç grubu ayrıca kurbanların ağlarından çalınan kaynak kodunu ve özel verileri sızdırdı, bu da büyük veri ihlallerine ve sızıntılara yol açtı.