Riot Games ihlal destanı devam ediyor.
Tehdit aktörlerinin kodunun bir kısmını çalabildiğini doğrulayan Riot Games, saldırgandan bir fidye e-postası aldığını da açıkladı. Saldırganlar, League of Legends ve diğer oyunlardan kaynak kodu sızdırmalarını durdurmak için 10 milyon dolar talep ediyor. Riot’un cevabı?
Bugün bir fidye e-postası aldık. Söylemeye gerek yok, ödemeyeceğiz.
Bu saldırı, yapı ortamımızı bozsa ve gelecekte sorunlara neden olabilse de, en önemlisi, hiçbir oyuncu verisinin veya oyuncu kişisel bilgisinin ele geçirilmediğinden emin olmaya devam ediyoruz.
2/7
— İsyan Oyunları (@riotgames) 24 Ocak 2023
Şirket, çalınan kodun yanlış ellere geçmesinin olumsuz etkilerine şimdiden karşı koymaya çalıştığını söylüyor.
Anakart fidye e-postasının bir kopyasını almayı başardı ve aşağıda çoğalttığımız içeriği okuyucularıyla kısmen paylaştı:
Sevgili Riot Games,
Değerli hile karşıtı kaynak kodu ve League of Legends ve araçlarının tüm oyun kodunun yanı sıra kullanıcı modu hile önleyiciniz Packman dahil olmak üzere değerli verilerinizi elde ettik. Bu eserlerin önemini ve halka açıklanmalarının başlıca oyunlarınız Valorant ve League of Legends üzerindeki etkisini anlıyoruz. Bunun ışığında, 10.000.000$’lık takas için küçük bir talepte bulunuyoruz.
Fidye notuna göre, eğer ödenirse, saldırganlar çalınan kodu sunucularından temizlemeye ve “ihlalin nasıl meydana geldiğine dair içgörü sağlamaya ve gelecekteki ihlalleri önleme konusunda tavsiyelerde bulunmaya” söz verdiler. Saldırganlar ayrıca şirketin kendilerine ulaşmak için kullanabileceği bir Telegram sohbeti açtı.
Riot Games’e 12 saatlik bir son tarih veren notta ayrıca, “İtibarınıza zarar vermek veya kamuoyunda rahatsızlığa neden olmak istemiyoruz. Tek motivasyonumuz mali kazançtır.” İhlalin boyutu daha fazla kişi tarafından biliniyor.”
Geçen hafta Riot Games, bir dizi tweet bir “sosyal mühendislik saldırısı” yoluyla ele geçirildiğini söyledi. Saldırganlar şirketin amiral gemisi oyunları League of Legends, Teamfight Tactics ve Valorant ve League of Legends için hile önleme yazılımı olan Pacman’ın kodunu sızdırdı. Şirket, saldırıyı soruşturmak için kolluk kuvvetleriyle birlikte çalıştığını ve sistemlerinin hafta sonuna kadar tamamen eski haline getirilmesini beklediğini söyledi.
Epic, kendisini saldırganların gözünde bulan tek oyun şirketi değil. 2K Games’in yardım masası Eylül 2022’de ihlal edildi ve ardından müşterilerine kötü amaçlı yazılım bulaştırmak için kullanıldı. Bir ay sonra 2K, kullanıcılarını bazı bilgilerinin çalındığı ve artık satışa çıktığı konusunda uyardı.
Yine geçen yıl Eylül ayında, Rockstar Games, Grand Theft Auto serisinin o zamanlar olduğu iddia edilen bir devam oyununun çevrimiçi olarak yayınlanmasının ardından birçok kişiyi şok eden dağınık bir sızıntı yaşadı. İçinde cıvıldamak, şirket birisinin ağına yasa dışı bir şekilde eriştiğini ve beklenen devam filmi için konsept içeriği içeren video klipler de dahil olmak üzere gizli bilgileri indirdiğini ortaya çıkardı. Sekiz gün sonra, Londra’da bir İngiliz genç tutuklandı.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.