Riot Games reçoit une demande de rançon après un vol de code source

Publié le 02 novembre 2023 par Zaebos @MetatroneFR

Après de nombreuses inconnues sur l’attaque du ransomware sur Riot Games hier, le studio de développement a désormais partagé quelques informations avec la communauté. Par exemple, les attaquants ont apparemment capturé le code source du jeu à succès League of Legends.

Les données des joueurs ne sont probablement pas affectées

Hier encore, nous rapportions que des inconnus avaient pénétré dans la structure de développement de Riot Games. L’attaque s’est notamment manifestée par le fait que le développeur ne pouvait plus fournir de correctifs pour ses succès au box-office League of Legends et Valorant. Concernant l’attaque, le studio a désormais officiellement révélé plus de détails. Sur Twitter il a annoncé que non seulement le code source du jeu Teamfight Tactics et une plateforme de prévention de la triche ont été copiés dans le cadre de l’attaque.

En plus de cela, l’inconnu a réussi à créer une copie de League of Legends, entre autres. Cependant, Valorant a été laissé à l’écart de l’attaque. Entre-temps, des inconnus ont également contacté le studio de développement. Ils réclament apparemment une lourde rançon pour les codes sources. On ne sait toujours pas si Riot Games paiera cette somme. Il est certain que les codes volés contiennent également de nouvelles fonctionnalités et modes encore secrets. Mais Riot Games rassure aussi sa communauté du même souffle. Le studio souligne qu’aucune donnée de joueur n’a été volée au cours de l’attaque.

  • Intéressant aussi : Loi sur la transparence : c’est combien vous gagnez chez les développeurs de jeux comme EA ou Riot Games

Riot Games travaille à plein régime pour clarifier

En collaboration avec des experts en sécurité informatique, l’entreprise semble désormais tout donner pour résoudre l’affaire et faire vaciller les attaquants. Des consultants externes ont probablement été sollicités à cet effet. Afin de ne pas perdre sa réputation de plateforme sécurisée, Riot Games a également rassuré ses fans. Le studio ne souhaite pas seulement garder sa communauté aussi transparente que possible sur les développements. Il promet également d’enquêter sur la manière dont l’attaque a pu se produire en premier lieu. Ils veulent apprendre de leurs erreurs.

Bien entendu, il faudra également clarifier en détail quelle vulnérabilité les attaquants ont pu exploiter. Lorsque l’attaque a été connue, Riot Games avait déjà déclaré qu’aucune erreur logicielle ou matérielle ne servait de passerelle. Les attaquants ont plutôt réussi à y accéder grâce à l’ingénierie sociale. Dans ce cas, les criminels chatouillent les mots de passe et autres informations importantes des personnes proches de l’entreprise, comme les employés. Toutefois, des informations à ce sujet suivront également ultérieurement.

Le code source comme guide pour les attaques sur LoL

Désormais, le studio de développement n’a pas peur du fait qu’un clone de League of Legends pourrait éventuellement arriver sur le marché. De plus, la peur de révéler les modes et fonctionnalités à venir est certainement secondaire. Les attaquants pourraient désormais utiliser le code source pour trouver des vulnérabilités sensibles dans la structure de League of Legends. Compte tenu de la grande importance du jeu dans le secteur professionnel de l’e-sport, cela a un certain arrière-goût. Après tout, des duels importants avec des prix élevés pourraient être influencés de cette manière.