A Riot Games sofreu um ataque cibernético onde os agentes de ameaça usaram engenharia social para invadir o ambiente de desenvolvimento da empresa e roubar os dados de seus principais desenvolvimentos.
Em uma série de tweets, a Riot Games confirmou a invasão e informou que o código-fonte de League of Legends (LoL), Teamfight Tactics (TFT) e sua plataforma antitrapaça "Legacy" também foram comprometidos.
"O código-fonte obtido ilegalmente também inclui vários recursos experimentais. Embora esperemos que alguns desses modos de jogo e outras mudanças cheguem aos jogadores, a maior parte desse conteúdo está em protótipo e não há garantia de que será lançado", anunciou a empresa pelo Twitter.
Ainda não se sabe exatamente a causa do hack, mas a Riot disse que nenhum dado ou informação pessoal dos jogadores foram comprometidos.
"No início desta semana, os sistemas em nosso ambiente de desenvolvimento foram comprometidos por meio de um ataque de engenharia social. Não temos todas as respostas agora, mas gostaríamos de nos comunicar com antecedência e informar que não há indicação de que dados de jogadores ou informações pessoais foram obtidos", informou a Riot Games pelo Twitter.
A empresa também acrescentou que este ataque cibernético atrasaria o lançamento de patches futuros para alguns de seus jogos.
Pedido de resgate
De acordo com um e-mail enviado a Riot Games vazado nesta terça-feira (24), o autor do hack teria feito um pedido de resgate exigindo o pagamento de US $ 10 milhões (~R$ 50 milhões) para impedir a divulgação dos dados.
"Caros Riot Games, Obtivemos seus dados valiosos, incluindo o precioso código-fonte antitrapaça e todo o código do jogo para League of Legends e suas ferramentas, bem como Packman, seu antitrapaça de modo de usuário. Entendemos a importância desses artefatos e o impacto que seu lançamento ao público teria em seus títulos principais, Valorant e League of Legends . Diante disso, estamos fazendo um pequeno pedido de troca de $ 10.000.000", diz um trecho do e-mail com pedido de resgate enviado à Riot Games.
Para comprovar o ataque aos servidores da Riot, o hacker enviou dois documentos PDF a empresa contendo o código-fonte de Packman e League of Legends.
Os hackers prometeram apagar o código de seus servidores e nunca divulgar os arquivos ao público após receber o pagamento do resgate.
Eles também forneceram informações sobre como a violação de dados ocorreu e deram dicas a empresa sobre como evitar violações futuras.
Além disso, eles acrescentaram em nota que "não desejamos prejudicar sua reputação ou causar perturbação pública. Nossa única motivação é o ganho financeiro."
O e-mail deu um prazo de 12 horas para a Riot responder, observando que o não cumprimento resultaria em "o hack se tornar público e a extensão da violação ser conhecida por mais indivíduos".
Em reposta à nota de resgate, a Riot Games disse que não pagará o valor exigido pelos invasores. A empresa também revelou no Twitter outros detalhes de sua conversa com os hackers.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
"Hoje, recebemos um e-mail de resgate. Desnecessário dizer que não pagaremos", anunciou a conta oficial da Riot Games no Twitter.
Código-fonte de League of Legends roubado está à venda
Após a divulgação da violação de dados pela Riot Games, um agente de ameaça chamado "Arka" ou "ArkaT" postou um anúncio no fórum Breached, vendendo o código-fonte de League of Legends por US $ 1 milhão.
"Leilão de código-fonte de League of Legends! Como você sabe, o código-fonte de League of Legends foi roubado, confirmado pela Riot Games. Estou iniciando o leilão do código-fonte, a partir de US$ 1.000.000. ** INCLUI PACKMAN (USERMODE ANTI-CHEAT PARA LEAGUE OF LEGENDS & VALORANT) **.", diz um trecho do anúncio.
A postagem inclui um arquivo PDF com uma lista de diretórios do código-fonte com um tamanho total de 72,4 GB. O conteúdo roubado está sendo oferecido especialmente para criadores de cheats.
"Isso é muito valioso para desenvolvedores de cheats, é um jogo enorme, tenho certeza que seria uma vantagem para um desenvolvedor de cheats", escreveu Arka no tópico do fórum.
A Riot Games disse que se o código-fonte de seus jogos vazar, isso poderá resultar na disseminação de novos programas de trapaça para League of Legends e outros de seus títulos.
"Sinceramente, qualquer exposição do código-fonte pode aumentar a probabilidade de surgimento de novos cheats. Desde o ataque, trabalhamos para avaliar seu impacto no anticheat e para estarmos preparados para implantar correções o mais rápido possível, se necessário", disse a empresa em um tweet.
"Fizemos muito progresso desde a semana passada e acreditamos que teremos as coisas consertadas no final da semana, o que nos permitirá permanecer em nossa cadência regular de patches daqui para frente. As equipes de League e TFT irão atualizá-lo em breve sobre o que isso significa para cada jogo", acrescentou a empresa.
Este é um dos maiores ataques cibernéticos direcionados a desenvolvedoras de jogos, o resultado desta violação de dados pode gerar consequências irreparáveis para a Riot Games.
