Geçen hafta Riot Games’i ihlal eden bilgisayar korsanları, şirketin popüler League of Legends çevrimiçi oyununun çalınan kaynak kodunu sızdırmamak için 10 milyon dolar istiyor.
Şirket ayrıca onaylanmış TFT’nin (Teamfight Tactics) ve eski bir hile karşıtı platformun (Packman) kaynak kodunun saldırganlar tarafından çalındığını, ancak fidyeyi ödemeyeceklerini söyledi.
Her şey sosyal mühendislikle başladı
Geçen hafta Riot Games, geliştirme ortamlarındaki sistemlerin bir sosyal mühendislik saldırısıyla ele geçirildiğini söyledi ve yakında daha fazla ayrıntı sözü verdi.
Şirket, “Şeffaflığa bağlıyız ve gelecekte saldırganların tekniklerini, Riot’un güvenlik kontrollerinin başarısız olduğu alanları ve bunun bir daha olmamasını sağlamak için attığımız adımları ayrıntılı olarak açıklayan tam bir rapor yayınlayacağız.” dedim bu Salı.
Kötü amaçlı yazılım deposu vx-underground operatörü, sözde konuşulan SMS yoluyla bir Riot Games çalışanına sosyal mühendislik yaparak girdiklerini, şirket ağında dolaşmayı ve bir şirket yöneticisine sosyal mühendislik yaparak ayrıcalıkları artırmayı başardıklarını, ancak kötü amaçlı yazılım (örn. fidye yazılımı) dağıtmadıklarını söyleyen saldırgana şirket sistemlerinde.
Şu anda Riot Games’teki ihlalden sorumlu kişiyle görüşüyoruz.
Ayrıca Riot Games hile önleyici Packman’ı da çaldıklarını bildirdiler. Packman, hem Valorant hem de League of Legends için hile karşıtıdır. pic.twitter.com/3jtAAhKWp0
— vx-underground (@vxunderground) 25 Ocak 2023
Saldırgan ayrıca Etki Alanı Denetleyicisini tehlikeye atamadıklarını ve Riot Games’in SOC ekibinin etkinliklerini yaklaşık 36 saat içinde tespit ettiğini söyledi.
Şimdi ne olacak?
Riot Games’in ihlalle ilgili soruşturması sürüyor. Saldırganın fidye yazılımı kullanmadığı, ancak şirketten zorla para alabilmek için kaynak kodunu çalmaya odaklandığı anlaşılıyor.
Riot Games, “Bu saldırı, inşa ortamımızı bozsa ve gelecekte sorunlara neden olabilse de, en önemlisi, hiçbir oyuncu verisinin veya oyuncu kişisel bilgilerinin ele geçirilmediğinden eminiz.” dedim.
“Geçen haftadan bu yana çok ilerleme kaydettik ve hafta içinde bazı şeyleri onaracağımıza inanıyoruz, bu da ileriye dönük normal yama düzenimizde kalmamızı sağlayacak.”
DataBreaches.net, çalınan kaynak kodunun popüler bir çevrimiçi forumda çoktan satışa sunulduğunu bildiriyor.