Hacker, die den Quellcode von League of Legends verkaufen; Bisherige Geschichte über die Datenpanne von Riot Games

Die Hacker beginnen mit dem Bieten für den Quellcode von League of Legends bei 1 Million Dollar

Riot-Spieledas Unternehmen hinter einem der weltweit beliebtesten MOBA-Spiele — League of Legends, geriet letzte Woche unter einen Cyberangriff. Hacker verwendeten Berichten zufolge a Social-Engineering-Angriff Systeme in der Entwicklungsumgebung von Riot zu kompromittieren, was das Unternehmen zwingt, Spielpatches für mehrere Titel zu verschieben. Nun haben diese Angreifer angekündigt, dass sie den Quellcode einiger der berühmtesten Spiele des Unternehmens versteigern. Fassen wir das gesamte Sicherheitsfiasko von Riot Games zusammen.

Riot Games erlitt einen Social-Engineering-Angriff

Riot Games hat a Twitter-Thread am 21. Januar und bestätigte, dass seine Systeme bei einem Cyberangriff kompromittiert wurden, glaubte jedoch, dass die persönlichen Daten der Spieler sicher seien. Es schrieb:

„Anfang dieser Woche wurden Systeme in unserer Entwicklungsumgebung durch einen Social-Engineering-Angriff kompromittiert. Wir haben im Moment noch nicht alle Antworten, aber wir wollten frühzeitig kommunizieren und Sie wissen lassen, dass es keinen Hinweis darauf gibt, dass Spielerdaten oder persönliche Informationen erlangt wurden.“

Riot Games sagte auch, dass der Angriff vorübergehend seine Fähigkeit beeinträchtigte, Inhalte zu veröffentlichen und Spielpatches zu verzögern. „Während unsere Teams hart an einer Lösung arbeiten, erwarten wir, dass dies unsere bevorstehende Patch-Kadenz über mehrere Spiele hinweg beeinflussen wird“, sagte Riot Games. „Bitte haben Sie Geduld mit uns, während wir dies durcharbeiten, und wir halten Sie auf dem Laufenden, während wir unsere Untersuchung fortsetzen.“

Bitte haben Sie Geduld mit uns, während wir dies durcharbeiten, und wir halten Sie auf dem Laufenden, während wir unsere Untersuchung fortsetzen.

— Riot-Spiele (@riotgames) 20. Januar 2023

Hacker haben Quellcode gestohlen

Am 24. Januar veröffentlichte Riot ein Update zum Cyberangriff. Es bestätigte, dass Hacker Quellcode für League of Legends, Teamfight Tactics und eine ältere Anti-Cheat-Lösung stehlen konnten. Berichten zufolge ist diese Anti-Cheat-Lösung Packman, das sich um Valorant und League of Legends kümmert.

Wie versprochen wollten wir Sie über den Status des Cyberangriffs der letzten Woche auf dem Laufenden halten. Am Wochenende bestätigte unsere Analyse, dass der Quellcode für League, TFT und eine veraltete Anti-Cheat-Plattform von den Angreifern exfiltriert wurde.

1/7 https://t.co/IogE05HaD1

— Riot-Spiele (@riotgames) 24. Januar 2023

Der Bedrohungsakteur teilte der Sicherheitsforschungsgruppe VX-Underground mit, dass sie Zugang zum Netzwerk von Riot Game erhalten hatten, nachdem sie einen Social-Engineering-Angriff über SMS auf einen Mitarbeiter des Unternehmens durchgeführt hatten.

Sie gaben an, 36 Stunden lang Zugriff auf das Entwicklungsnetzwerk von Riot zu haben, bis sie vom Security Operations Center (SOC) des Unternehmens entdeckt wurden. Die Hacker lobten das SOC von Riot Games, da es nicht lange dauerte, bis der Angriff erkannt wurde.

– Sie haben keine Malware im Netzwerk bereitgestellt
– Es gelang, die Privilegien durch Social Engineering eines Firmendirektors zu eskalieren
– Sie gaben an, dass sie uns zu diesem Zeitpunkt keine weiteren Informationen geben würden, weitere Informationen werden in den folgenden Tagen geteilt

Da ist Ihr kostenloser DFIR-Bericht

— vx-underground (@vxunderground) 25. Januar 2023

Sie sagten VX-Underground auch, dass ihr ursprüngliches Ziel darin bestand, den Quellcode für Riot Vanguard, die Anti-Cheat-Software der Spielefirma, zu stehlen.

Riot Games weigerte sich, das Lösegeld zu zahlen

Riot Games bestätigte auch, dass es eine Lösegeld-E-Mail erhalten hatte, weigerte sich jedoch zu zahlen. Es bestätigte auch, dass der Angriff keine Spielerdaten oder Spielerinformationen kompromittiert hat. Vize erhielt die Lösegeldforderung, in der Riot aufgefordert wurde, 10 Millionen US-Dollar zu zahlen, um zu verhindern, dass die gestohlenen Daten an die Öffentlichkeit gelangen.

„Während dieser Angriff unsere Build-Umgebung gestört hat und in Zukunft Probleme verursachen könnte, bleiben wir vor allem zuversichtlich, dass keine Spielerdaten oder persönlichen Informationen von Spielern kompromittiert wurden“, sagte Riot in einem Tweet.

„Jede Offenlegung des Quellcodes kann die Wahrscheinlichkeit erhöhen, dass neue Cheats auftauchen“, sagte Riot Games und fügte hinzu, dass es daran gearbeitet habe, die Auswirkungen des Angriffs auf sein Anti-Cheat-System zu bewerten und sich darauf vorbereitete, so schnell wie möglich Korrekturen bereitzustellen.

„Der illegal erworbene Quellcode enthält auch eine Reihe von experimentellen Funktionen. Während wir hoffen, dass einige dieser Spielmodi und andere Änderungen irgendwann zu den Spielern gelangen, handelt es sich bei den meisten dieser Inhalte um Prototypen, und es gibt keine Garantie, dass sie jemals veröffentlicht werden“, sagte die Spielefirma.

Der illegal erworbene Quellcode enthält auch eine Reihe von experimentellen Funktionen. Obwohl wir hoffen, dass einige dieser Spielmodi und andere Änderungen irgendwann zu den Spielern gelangen, handelt es sich bei den meisten dieser Inhalte um Prototypen, und es gibt keine Garantie, dass sie jemals veröffentlicht werden.

4/7

— Riot-Spiele (@riotgames) 24. Januar 2023

Riot sagte, dass seine Sicherheitsteams und externen Berater den Angriff auswerteten und seine Systeme prüften. Es benachrichtigte auch die Strafverfolgungsbehörden, die den Angriff und die Gruppe dahinter untersuchen. Riot sagte, dass es in Zukunft einen vollständigen Bericht veröffentlichen wird, in dem die Techniken der Angreifer und die Bereiche, in denen die Sicherheitskontrollen des Unternehmens versagten, detailliert beschrieben werden.

Wir setzen uns für Transparenz ein und werden in Zukunft einen vollständigen Bericht veröffentlichen, in dem die Techniken der Angreifer, die Bereiche, in denen die Sicherheitskontrollen von Riot versagt haben, und die Schritte, die wir unternehmen, um sicherzustellen, dass dies nicht wieder vorkommt, detailliert beschrieben werden.

6/7

— Riot-Spiele (@riotgames) 24. Januar 2023

„Wir haben seit letzter Woche große Fortschritte gemacht und wir glauben, dass wir später in der Woche einige Dinge reparieren lassen werden, was es uns ermöglichen wird, auch in Zukunft unseren regulären Patch-Kadenz beizubehalten. Die Liga- und TFT-Teams werden Sie bald darüber informieren, was dies für jedes Spiel bedeutet“, sagte Riot Games in einem Tweet.

League of Legends-Quellcode versteigert

Nachdem Riot Games sich weigerte, das Lösegeld zu zahlen, kündigten die hinter dem Angriff stehenden Cyberkriminellen an, den Quellcode zu versteigern League of Legends und die Anti-Cheat-Lösung von Packman, berichtet Piepender Computer. Der Bedrohungsakteur (ArkaT) begann mit dem Verkauf des angeblichen Quellcodes für League of Legends und die Legacy-Anti-Cheat-Plattform Packman in einem beliebten Hacking-Forum.

Riot-Quellcode-Auktionsbeitrag. (Bildnachweis: BleepingComputer)

Laut der Post beginnen die Hacker mit dem Bieten bei 1 Million Dollar, aber sie sagten es Piepender Computer dass sie planen, Packman allein für 500.000 Dollar zu verkaufen.

Der Beitrag enthält einen Link zu einem tausendseitigen PDF-Dokument, das angeblich eine Verzeichnisliste der 72,4 GB gestohlenen Quellcodes enthält. Die Bedrohungsakteure teilten keine weiteren Beweise für den gestohlenen Quellcode mit, teilten der Veröffentlichung jedoch mit, dass sie einige Details mit YouTuber Ryscu geteilt hätten.

Dieser YouTuber macht Videos herum League of Legends. Er hat einen Screenshot dieses durchgesickerten Quellcodes in einem YouTube-Video geteilt. Diese Daten wurden noch von keiner Stelle unabhängig identifiziert.