Riot Games

Riot Games は、同社が先週明らかにしたセキュリティ侵害の責任者である攻撃者が要求した身代金を支払うつもりはないと述べています。

「今日、私たちは身代金の電子メールを受け取りました。言うまでもなく、私たちは支払いません」と、ビデオゲームのパブリッシャーおよび開発者は火曜日に述べた.

「この攻撃は私たちのビルド環境を混乱させ、将来的に問題を引き起こす可能性がありますが、最も重要なことは、プレーヤーのデータやプレーヤーの個人情報が侵害されていないという確信を持っていることです.」

攻撃者は、Riot Games のシステム内に侵入し、League of Legends (LoL) マルチプレイヤー オンライン バトル アリーナ、Teamfight Tactics (TFT) オート バトル ゲーム、および従来のアンチチート プラットフォームのソース コードを盗みました。

LoL と TFT のチームは、チート開発者が盗まれたデータを使用して新しいツールを作成する方法を調査し、そのような悪意のある試みをかわすために修正が必要かどうかを分析しています。

ゲーム開発者によると、セキュリティ侵害の際に盗まれたゲームのソース コードには、まだリリースを待っている機能がいくつか含まれており、リリース段階に達しない可能性があります。

「違法に入手したソースコードには、多くの実験的な機能も含まれています」とRiot Games は述べています。

「これらのゲーム モードやその他の変更の一部が最終的にプレイヤーに提供されることを願っていますが、このコンテンツのほとんどはプロトタイプであり、リリースされる保証はありません。」

ライアットゲームズは、法執行機関や外部のコンサルタントと協力して攻撃を調査しており、開発環境がどのように侵害されたか、およびこれが再び起こらないようにするためにどのような措置が取られたかを詳述した完全なレポートがリリースされる予定である.

先週、違反が明らかになったとき、ゲーム パブリッシャーは、この事件がチームのゲーム パッチを公開する能力に直接影響し、結果として一部のパッチが遅れる可能性があると述べました。

「私たちのチームは修正に向けて懸命に取り組んでいますが、これが複数のゲームでの今後のパッチ ケイデンスに影響を与えると予想しています」と Riot Games は述べています。

League Studio の責任者である Andrei van Roon も同調し、LoL のパッチ 13.2 のリリース計画はキャンセルされませんが、「ホットフィックスできないもの (アートの変更など) を移動する必要があるかもしれない」と述べました。代わりに後日。」

Riot Games の侵害は、 2020 年 9 月に、攻撃者がヘルプ デスクを侵害し、一部の顧客をマルウェアに感染させたと述べた、別の主要なビデオ ゲーム パブリッシャーである 2K Games のハッキングに続くものです。 2020 年 10 月、2K は、ユーザーの情報の一部が盗まれ、オンラインで売りに出されたことをユーザーに警告しました。

同月、 Rockstar Games も侵害され、攻撃者は未リリースの Grand Theft Auto VI ゲームのビデオと GTA V および GTA VI のソース コード ファイルを漏らしました。

Rockstar Games 事件の背後にいるハッカーは、Uber へのサイバー攻撃も主張しており、彼らの侵害は Lapsus$ 恐喝グループに起因するとしています。

Lapsus$ は、 MicrosoftNvidiaT-MobileSamsungUberVodafoneUbisoftOkta 、e コマース大手のMercado Libreなど、一連の有名企業のネットワークにハッキングすることで知られています。

このサイバー犯罪グループは、被害者のネットワークから盗んだソース コードと独自のデータも漏らし、大規模なデータ侵害と漏えいを引き起こしました。