Décidément, ce début d’année 2023 n’est pas facile pour Riot Games, qui, après avoir été lynché par les joueurs pour son manque d’investissement et son manque de transparence vis-à-vis de son jeu phare League of Legends, doit maintenant gérer une attaque informatique de taille. Victime d’une attaque de « social engineering », à savoir l’exploitation du manque de vigilance d’un employé, l’éditeur a expliqué sur Twitter que cette attaque a permis à des cybercriminels de voler le code source relatif aux jeux League of Legends, Teamfight Tactics, ainsi que le code source d’un outil de lutte contre la triche.
Les attaquants auraient demandé une rançon de 10 millions de dollars à Riot Games qui refuse de payer cette rançon, préférant engager des consultants externes afin de pouvoir faire face à cette crise. Bien loin d’abandonner l’affaire, les cybercriminels ont mis en vente le code source.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
Bien que cette attaque ait perturbé notre environnement de construction et pourrait causer des problèmes à l’avenir, nous restons surtout convaincus qu’aucune donnée de joueur ou information personnelle de joueur n’a été compromise. – Riot Games
Si d’après le studio, aucune donnée sensible relative aux comptes des joueurs n’a été affectée, la publication du code source d’un outil de lutte contre la triche est une véritable aubaine pour les tricheurs. En effet, avoir ces données va pouvoir les aider à développer de nouvelles méthodes de triche. Riot Games se veut tout de même rassurant en expliquant qu’ils évaluent l’impact que ce vol a eu sur l’anti-cheat et s’efforce de déployer des correctifs. D’ailleurs, il semblerait que l’attaque influe majoritairement sur le déploiement de nouvelles fonctions à l’état de prototype et des correctifs, mais qu’elle n’aurait aucun impact concret sur le jeu. De plus, l’entreprise américaine estime que la majorité des problèmes liés à cette crise seront résolus « plus tard dans la semaine ». Plus de peur que de mal, manifestement.
Riot Games n’est pas le premier studio de jeux vidéo à devoir faire face à ce genre d’événement. On se souvient de l’incident similaire en 2022 du côté de chez Rockstar Games où un internaute appartenant au groupe de cybercriminel Lapsus$ avait diffusé sur Internet plusieurs extraits vidéo du très attendu sixième épisode de Grand Theft Auto.
League of Legends – Le retour du Forgeur d’étoiles, Aurelion Sol !
Loriynn
GTA 6 fuite en vidéo – Énorme catastrophe ou tempête dans un verre d’eau ?
n1co_m
League of Legends – K’Santé censuré dans certains pays ?
Loriynn
