A Riot Games, desenvolvedora do jogo online mais popular do mundo, sofreu um ataque hacker e teve seus dados comprometidos. Durante o ataque, os hackers roubaram o código-fonte do famoso League of Legends (LOL), do Team Fights Tactics e de uma plataforma anti-cheats da Riot Games.
A empresa está investigando como os desenvolvedores de cheats podem usar os dados roubados e se é necessário tomar medidas para evitar futuros ataques maliciosos. Além disso, o código-fonte roubado também contém recursos ainda não lançados, que podem não ser lançados devido ao incidente.
A desenvolvedora de jogos confirmou o hack em seus sistemas de desenvolvimento. Em um tópico no Twitter, a empresa sediada em Los Angeles informou que o ataque foi realizado através de uma técnica de engenharia social, mas afirmou que não há indícios de que dados de jogadores ou informações pessoais tenham sido obtidos pelos hackers.
Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.
— Riot Games (@riotgames) January 20, 2023
A Riot Games também informou que a violação afetou temporariamente sua capacidade de lançar atualizações para seus jogos.
“Infelizmente, isso afetou temporariamente nossa capacidade de lançar conteúdo. Enquanto nossas equipes estão trabalhando duro em uma correção, esperamos que isso afete nossa próxima atualização de patches em vários jogos”, disse a Riot Games.
A empresa prometeu manter os clientes atualizados sobre a investigação em andamento e pediu desculpas pelos inconvenientes causados.
A Riot Games também disse estar trabalhando com autoridades e consultores externos para investigar o ataque e planeja divulgar um relatório completo detalhando como sua segurança foi violada e quais medidas foram tomadas para prevenir futuros incidentes.
Hackers exigem R$ 51 milhões para não vazar código fonte de League of Legends
De acordo com a Motherboard, os hackers enviaram um pedido de resgate à Riot Games, exigindo o pagamento de US$ 10 milhões em bitcoin, cerca de 51 milhões de reais, para não vazar o código-fonte roubado e excluí-lo de seus servidores.
Na nota de resgate, os hackers afirmam ter obtido dados valiosos, incluindo o precioso código-fonte antitrapaça e todo o código fonte do jogo de League of Legends e suas ferramentas, bem como Packman, seu modo de usuário antitrapaça.
Eles também afirmam entender a importância dos dados roubados e o impacto que sua divulgação teria nos principais títulos da Riot Games, Valorant e League of Legends.
“Entendemos a importância desses artefatos e o impacto que seu lançamento ao público teria em seus principais títulos, Valorant e League of Legends. Diante disso, estamos fazendo um pequeno pedido de troca de $ 10.000.000.
Em troca, removeremos imediatamente todo o código-fonte de nossos servidores e garantiremos que os arquivos nunca serão divulgados ao público. Também forneceremos informações sobre como ocorreu a violação e ofereceremos conselhos sobre como evitar futuras violações.”
Pelo Twitter, a Riot Games confirmou o pedido de resgate e disse que não pagará nenhum centavo para os hackers.
Com mais de 2,7 milhões de seguidores no Twitter, muitos seguidores elogiaram a Riot Games por sua transparência durante o incidente.
“Hoje, recebemos um e-mail de resgate. Desnecessário dizer que não vamos pagar. Embora esse ataque tenha interrompido nosso ambiente de desenvolvimento e possa causar problemas no futuro, o mais importante é que continuamos confiantes de que nenhum dado ou informação pessoal do jogador foi comprometido.”
Today, we received a ransom email. Needless to say, we won’t pay.
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
2/7
— Riot Games (@riotgames) January 24, 2023
Código fonte de League of Legends está sendo leiloado
Após a Riot Games afirmar que não pagará pelo resgate, hackers começaram a leiloar o código-fonte do League of Legends em fóruns da dark web.
De acordo com um anúncio publicado em um fórum de vazamentos ao qual o Livecoins teve acesso, um hacker publicou um anúncio vendendo o código-fonte de League of Legends por um preço inicial de US$ 1 milhão.
O hacker em questão acabou de ingressar no fórum criminoso (a conta foi registrada em janeiro de 2023) e, desde então, postou apenas três anúncios.
Como prova de que realmente tem o código-fonte do jogo, o hacker publicou um arquivo PDF de 300MB com uma amostra de todo o diretório do jogo.
O hacker também compartilhou um contato do Telegram e disse que está aberto a receber propostas.