Décidément, ce début d’année 2023 n’est pas facile pour Riot Games, qui, après avoir été lynché par les joueurs pour son manque d’investissement et son manque de transparence vis-à-vis de son jeu phare League of Legends, doit maintenant gérer une attaque informatique de taille. Victime d’une attaque de « social engineering », à savoir l’exploitation du manque de vigilance d’un employé, l’éditeur a expliqué sur Twitter que cette attaque a permis à des cybercriminels de voler le code source relatif aux jeux League of Legends, Teamfight Tactics, ainsi que le code source d’un outil de lutte contre la triche.
Les attaquants auraient demandé une rançon de 10 millions de dollars à Riot Games qui refuse de payer cette rançon, préférant engager des consultants externes afin de pouvoir faire face à cette crise. Bien loin d’abandonner l’affaire, les cybercriminels ont mis en vente le code source.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
Bien que cette attaque ait perturbé notre environnement de construction et pourrait causer des problèmes à l’avenir, nous restons surtout convaincus qu’aucune donnée de joueur ou information personnelle de joueur n’a été compromise. – Riot Games
Si d’après le studio, aucune donnée sensible relative aux comptes des joueurs n’a été affectée, la publication du code source d’un outil de lutte contre la triche est une véritable aubaine pour les tricheurs. En effet, avoir ces données va pouvoir les aider à développer de nouvelles méthodes de triche. Riot Games se veut tout de même rassurant en expliquant qu’ils évaluent l’impact que ce vol a eu sur l’anti-cheat et s’efforce de déployer des correctifs. D’ailleurs, il semblerait que l’attaque influe majoritairement sur le déploiement de nouvelles fonctions à l’état de prototype et des correctifs, mais qu’elle n’aurait aucun impact concret sur le jeu. De plus, l’entreprise américaine estime que la majorité des problèmes liés à cette crise seront résolus « plus tard dans la semaine ». Plus de peur que de mal, manifestement.
Riot Games n’est pas le premier studio de jeux vidéo à devoir faire face à ce genre d’événement. On se souvient de l’incident similaire en 2022 du côté de chez Rockstar Games où un internaute appartenant au groupe de cybercriminel Lapsus$ avait diffusé sur Internet plusieurs extraits vidéo du très attendu sixième épisode de Grand Theft Auto.
League of Legends
Riot Games
PSVR2 – Premières ventes décevantes, mais pas surprenantes
E3 2023 – Le retour du salon tué dans l’œuf
Qui passe le plus de temps devant les jeux vidéo en 2023 ?
Critique Donjons & Dragons : L’honneur des voleurs – Les Gardiens de la Fantasy
Donjons & Dragons développe le mix parfait entre jeu de rôle papier et RPG en jeu vidéo
Total War – Premier indice vers Medieval III ?
Critique Curse of The Sea Rats – Une aventure sans merveille
Avec peu de faits d’armes à son actif, Petoons Studio, que l’on connaît pour son…
Critique Atari 50 – Refaire l’histoire du jeu vidéo dans ce docu déguisé en compile
Critique Bayonetta Origins: Cereza and the Lost Demon – Diablement merveilleux