Riot Games, bir sosyal mühendislik saldırısından sonra güvenliğinin ihlal edildiğini açıkladı.
Popüler oyun geliştiricisi Riot Games, şu an için müşteri verileri etkilenmemiş gibi görünse de, iyi bilinen oyunların güncellemelerinde sorunlara neden olabilecek bir sistem uzlaşması haberini getiriyor.
Sosyal mühendislik gelişimi
Yapmak geçen hafta sonlarında Twitter aracılığıyla bildirim, soruşturma sürerken hâlâ hikayenin tamamını bekliyoruz. Şimdilik Valorant ve League of Legends gibi oyunların görevlileri olan Riot, saldırıyla ilgili olarak şu açıklamayı yaptı:
Bu haftanın başlarında, geliştirme ortamımızdaki sistemlerin güvenliği bir sosyal mühendislik saldırısıyla ele geçirildi. Şu anda tüm yanıtlara sahip değiliz, ancak erken iletişim kurmak ve oyuncu verilerinin veya kişisel bilgilerin ele geçirildiğine dair herhangi bir belirti olmadığını size bildirmek istedik.
Burada tam olarak nelerin gerçekleştiğine dair tüm ayrıntılar bize söylenmeyebilir. Bu işlerin genellikle nasıl gittiğine bağlı olarak, doğrudan bir çalışana gönderilen bir e-posta aracılığıyla başlatılan sosyal mühendislik güçlü bir aday olabilir.
Bununla birlikte, oyun yayıncıları ve geliştiricileri, oyuncular ve hayranlarla iletişim halinde olmak için sosyal medyadan Discord’a kadar her şeyi kullanıyor. Bu, bir sosyal medya doğrudan mesajında başlamış ve oradan spiral şeklinde çıkmış olabilir.
Yavaşlama bekleniyor
Riot Games, çok sayıda inanılmaz derecede popüler çevrimiçi oyunu yönetiyor. Yeni keşfedilen bu uzlaşma, yeni içerikle ve diğer gizli etkinliklerle her şeyin güncel tutulmasıyla ilgili olarak biraz sürüklenmeye ve gecikmeye neden olacak.
Ne yazık ki bu durum, içerik yayınlama yeteneğimizi geçici olarak etkiledi. Ekiplerimiz bir düzeltme üzerinde yoğun bir şekilde çalışırken, bunun birden fazla oyundaki yaklaşan yama tempomuzu etkilemesini bekliyoruz.
Örneğin, League of Legends’ın düzenli bir yama döngüsü vardır ve bu yamalardan bazıları, bir çevrimiçi oyundan bekleyeceğiniz gibi, gerçekten de çok büyüktür. League of Legends Twitter hesabının sahip olduğu olası etki konusunda zaten uyarıldı. Valorant hemen hemen aynı şekilde çalışır. Uzlaşmanın tamamen kontrol altına alınmasını ve ele alınmasını sağlamak için kaynaklar tükendiğinden, tüm başlıklarda benzer şeyler bekleyebiliriz.
Oyun geliştirici ikramiyesi
Oyun şirketleri, yıllardır uzlaşma için ana hedefler olmuştur, bu kuruluşların erişebildiği büyük miktarda veri göz önüne alındığında bu beklenebilir. Oyun platformu girişlerinden yayıncı merkezli hesaplara kadar istismara açık pek çok alan var. Uzaktan kod yürütme ile bir oyun çalıştıran bir bilgisayarı hedefleyebilir, iki faktörlü kimlik doğrulama kodları için kimlik avına gidebilir, bir hesabı çalabilir ve envanterindeki dijital öğeleri satabilirsiniz… liste sonsuzdur.
Buradaki tek iyi şey, müşteri verilerinin ele geçirilmiş olma olasılığının düşük olması ve saldırının bunun yerine yalnızca saldırganın bildiği nedenlerle geliştirme ortamına odaklanmasıdır. Sahne arkasını kurcalayan saldırganların, oyunların kendileri aracılığıyla hileli dosyaları yüklemeye veya serbest bırakmaya çalıştığı birçok olay olmuştur.
Neyse ki bu burada olmadı ve şansımız varsa Riot Games hafta geçtikçe ek bilgiler yayınlayacak.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.