Разработчик и издатель видеоигр Riot Games раскрыл, что хакеры потребовали $10 млн в качестве выкупа за украденные исходные коды League of Legends и Teamfight Tactics.
В качестве доказательства хакеры прислали в Riot Games PDF-файлы с перечнем украденных файлов, включая ветки исходных кодов на Packman (usermode античит) и игру League of Legends.
Злоумышленники пообещали после получения выкупа удалить весь исходный код игр и античита со своих серверов и подробно рассказать компании, как они провели взлом внутреннего периметра IT-систем.
«Уважаемые Riot Games!
Мы получили ваши ценные данные, в том числе драгоценный исходный код античита и весь код игры для League of Legends и её инструментов, а также Packman, античит вашего пользовательского режима. Мы понимаем важность этих артефактов и то, как их выпуск в открытый доступ повлияет на ваши основные игры, Valorant и League of Legends. В связи с этим мы делаем небольшой запрос на обмен в размере $10 млн.
Взамен мы немедленно удалим весь исходный код с наших серверов и гарантируем, что файлы никогда не будут опубликованы. Мы также предоставим информацию о том, как выполнялся влом, и предложим рекомендации по предотвращению будущих атак.
Мы не хотим навредить вашей репутации или вызвать общественный резонанс. Наша единственная мотивация — финансовая выгода.
Мы отправили это сообщение руководству компании и дали двенадцать часов на ответ. Невыполнение этого требования приведёт к тому, что взлом станет достоянием общественности, а масштабы утечки станут известны большему количеству пользователей.
Вызывает тревогу тот факт, что хакер любительского уровня может взломать вашу защиту в течение нескольких часов»,
— написали хакеры в письме к Riot Games.
24 января Riot Games сообщила, что в ходе недавней кибератаки хакеры украли исходные коды League of Legends, Teamfight Tactics и инструментария по разработке старой версии античита. Злоумышленники потребовали выкуп за неразглашение информации. Компания отказалась платить хакерам.
«Сегодня мы получили письмо с требованием выкупа. Излишне говорить, что мы не будем платить. Хотя эта атака нарушила работу нашей среды разработки и может вызвать проблемы в будущем, самое главное, мы по-прежнему уверены, что никакие данные аккаунтов или личная информация игроков не были скомпрометированы», — пояснили в Riot Games.
Разработчики понимают, что любое раскрытие исходного кода может увеличить вероятность появления новых читов. После кибератаки Riot Games начала работу над оценкой возможного влияния инцидента на текущую версию античита и готова вносить доработки в этот инструмент в оперативном режиме.
В Riot Games добавили, что в нелегально полученный хакерами исходный код также попал ряд экспериментальных функций и наработки по закрытым тестовым игровым режимам. Большая часть этого контента находится в стадии прототипов, и не было никаких гарантий, что эти игровые опции когда-либо будут выпущены.
«Наши специалисты по безопасности и внешние консультанты по ИБ продолжают изучать ситуацию после атаки и проверять затронутые хакерами IT-системы. Компания также уведомила правоохранительные органы о случившемся и активно сотрудничает с ними».
Riot Games пообещала опубликовать подробный отчёт по этому инциденту в будущем с подробным описанием методов злоумышленников, затронутых IT-систем и механизмов безопасности в компании, которые не сработали должным образом для предотвращения атаки.
23 января Riot Games сообщила о взломе хакерами IT-инфраструктуры и компрометации среды разработки. Злоумышленники использовали методы социальной инженерии для получения доступа во внутренний периметр организации.
Из-за инцидента Riot Games прекратила на время выпускать патчи для игр. Это проблема также повлияла на график выпуска обновлений для Teamfight Tactics. ИБ-специалисты компании проводят внутреннее расследование. Они опасаются, что в среду разработки компании попал вредоносный код и проверяют целостность кодовой базы.
В Riot Games пояснили, что данные игроков защищены и нет никаких признаков того, что личная информация из учётных записей пользователей досталась хакерам. В компании не раскрыли, как именно произошла атака и как долго будет действовать мораторий на выпуск обновлений для игр.