Riot Games soll Lösegeld für Code von League of Legends erpressen

Eine harte Woche für Riot Games ist noch komplexer geworden, da das Unternehmen kürzlich bestätigte, dass es von einem unbekannten Dritten gehackt wurde. Quellcode für zwei seiner Spiele, League of Legends und Teamkampf-Taktiken, wurde Berichten zufolge bei dem Eindringen gestohlen, wobei die Hacker Daten für experimentelle neue Funktionen und Spielmodi erbeuteten. Riot Games glaubt nicht, dass persönliche Spielerinformationen in diesen Hack eingegriffen wurden, obwohl spekuliert wurde, dass der Code neu entstehen könnte League of Legends Cheats, die in Zukunft abgewehrt werden müssen.

Nach Unternehmensanalysen wurde die Angriffsmethode nun identifiziert – die Hacker initiierten einen „Social Engineering“-Trick, der den Zugang vermutlich über aktuelle Mitarbeiter manipulierte.

Der während des Angriffs gestohlene Quellcode wird jetzt bei Riot Games als Lösegeld festgehalten bestätigen Es hat eine E-Mail-Bedrohung bezüglich des Hacks erhalten.

„Am Wochenende bestätigte unsere Analyse, dass der Quellcode für League, TFT und eine veraltete Anti-Cheat-Plattform von den Angreifern exfiltriert wurde. Heute haben wir eine Lösegeld-E-Mail erhalten. Unnötig zu erwähnen, dass wir nicht zahlen werden“, hieß es weiter Twitter.

Lesen: Riot Games bestätigt Personalentlassungen aufgrund „strategischer Veränderungen“

„Obwohl dieser Angriff unsere Build-Umgebung gestört hat und in Zukunft Probleme verursachen könnte, bleiben wir vor allem zuversichtlich, dass keine Spielerdaten oder persönlichen Informationen von Spielern kompromittiert wurden. Ehrlich gesagt kann jede Offenlegung des Quellcodes die Wahrscheinlichkeit erhöhen, dass neue Cheats auftauchen. Seit dem Angriff haben wir daran gearbeitet, seine Auswirkungen auf Anti-Cheat zu bewerten und darauf vorbereitet zu sein, bei Bedarf so schnell wie möglich Korrekturen bereitzustellen.’

„Der illegal erworbene Quellcode enthält auch eine Reihe von experimentellen Funktionen. Obwohl wir hoffen, dass einige dieser Spielmodi und andere Änderungen irgendwann zu den Spielern gelangen, handelt es sich bei den meisten dieser Inhalte um Prototypen, und es gibt keine Garantie, dass sie jemals veröffentlicht werden. Unsere Sicherheitsteams und weltweit anerkannte externe Berater evaluieren weiterhin den Angriff und prüfen unsere Systeme. Wir haben auch die Strafverfolgungsbehörden benachrichtigt und arbeiten aktiv mit ihnen zusammen, während sie den Angriff und die Gruppe dahinter untersuchen.’

Riot Games hat sich zu Transparenz verpflichtet und versprochen, im Laufe der Untersuchung Updates bereitzustellen, und arbeitet daran, potenzielle Eindringlinge zu überwachen. Vorerst bedeutet dies, dass die Unternehmensressourcen von neuen Patches und Inhalten abgelenkt werden – aber Riot hat versprochen, dass die „normale Patch-Kadenz“ zurückkehren wird, wenn sich die Situation aufklärt.

Wir werden wahrscheinlich in den kommenden Wochen mehr über dieses Eindringen und seine Auswirkungen auf das reguläre Spiel erfahren.