Riot Games enfrenta una demanda de rescate después de un ataque cibernético, los parches LoL y TFT se lanzan incompletos

Riot Games fue el objetivo de un ciberataque que robó el código fuente de LoL esta semana.

El primer mes de 2023 ha sido largo para uno de los mayores desarrolladores de juegos del mundo, Riot Games. Hace apenas unas semanas, la empresa meterse en problemas cinemático con la comunidad de League of Legends debido al estado obsoleto del juego y al comienzo mediocre de la temporada. A medida que abordaron los problemas y siguieron adelante, Riot recibió otra mala noticia. Durante el fin de semana, los sistemas antidisturbios fueron objeto de un ataque de ingeniería social.

A principios de esta semana, los sistemas de nuestro entorno de desarrollo se vieron comprometidos por un ataque de ingeniería social. No tenemos todas las respuestas en este momento, pero queríamos brindarle un aviso temprano y hacerle saber que no hay indicios de que se hayan obtenido datos del jugador o información personal.

— Juegos antidisturbios (@juegos antidisturbios) 20 de enero de 2023

La ingeniería social es un vector de ataque que se basa en gran medida en la interacción humana, que a menudo implica la manipulación de personas para romper los procedimientos de seguridad normales y las mejores prácticas, para obtener acceso no autorizado a sistemas, redes o ubicaciones físicas, o para obtener ganancias financieras. Estos tipos de ataques son cada vez más comunes en la actualidad, incluso contra personas comunes que utilizan tácticas como correos electrónicos no deseados, phishing y falsificaciones profundas. Algunos ejemplos recientes son Google ser estafado por más de $ 100 millones y obtener 70 millones de euros robados de un banco belga.

Riot Games garantiza que no se comprometerán los datos de los jugadores ni la información personal.

Después del ataque, Riot prometió más comunicación en los próximos días, lo que ha sido un foco de atención para los desarrolladores de League of Legends. dirigido la reacción de la comunidad antes mencionada la semana pasada. En un comunicado emitido hoy en Twitter, Riot Games confirmó que los atacantes extrajeron su código fuente para LoL, TFT y una plataforma heredada antitrampas. Si bien no dieron mucha más información sobre el ataque en sí, Riot pudo asegurar a los jugadores que ninguno de sus datos o información personal se vio comprometida.

La declaración también menciona que Riot recibió un correo electrónico exigiendo un rescate. Riot dijo que no pagarían el rescate y que «los equipos de seguridad y los consultores externos reconocidos a nivel mundial continúan evaluando el ataque y la auditoría». [their] sistemas [Riot] también notificó a la policía y está trabajando activamente con ellos mientras investigan el ataque y el grupo detrás de él».

Hoy recibimos un correo electrónico con dinero de rescate. No hace falta decir que no pagamos.

Lo que es más importante, si bien este ataque ha interrumpido nuestro entorno de construcción y puede causar problemas en el futuro, confiamos en que ningún dato o información personal de los jugadores se ha visto comprometida.

2/7

— Juegos antidisturbios (@juegos antidisturbios) 24 de enero de 2023

Sin pago de rescate ni compromiso de los datos de los jugadores, los únicos dos impactos importantes que quedan para los jugadores son los problemas antitrampas y los retrasos en los parches del juego. En el último frente, tanto LoL como TFT recibirán su parche 13.2 programado regularmente, pero faltará parte del contenido planificado. El parche 13.2 de LoL será un parche de revisión incluyendo el cuerpo principal del parche regular, excluyendo los ajustes Ahri ASU y Annie Champion. La mayoría de los cambios de TFT se realizan de la misma manera atravesar a excepción de las revisiones de características principales.

Cuando se trata de hacer trampas, Riot ya tiene un sistema antitrampas muy efectivo pero posiblemente intrusivo para sus juegos, por lo que no han tenido problemas con las trampas en el pasado. Andrei ‘Meddler’ van Roon, vicepresidente sénior y jefe de estudio de League Studio en Riot Games, respondió algunas preguntas sobre hacer trampa en Reddit después del testimonio, en el que dijo: «Existe un riesgo significativo de hacer más trampas (o al menos intentarlo). voluntad) si algo así sucede. Un punto positivo es que, como mencionamos brevemente en este video hace una semana o dos, planeábamos actualizar Anti-Cheat con un nuevo sistema en 2023 de todos modos. Ante todo esto, trataremos de agilizar este trabajo”.

Riot continuó prometiendo más transparencia e información sobre el asunto en el futuro, prometiendo que en el futuro publicarían un informe completo que detallaría las técnicas de los atacantes, las áreas donde fallaban sus controles de seguridad y los pasos que están tomando para detener para garantizar que este no es el caso debe ser descrito en detalle. No volverá a pasar.