Na semana passada, a Riot Games veio a público para informar que seus ambientes de desenvolvimento haviam sido comprometidos por conta de um ataque cibernético. Poucos detalhes foram divulgados na ocasião, mas nesta terça-feira (24), a empresa revelou mais informações sobre o ocorrido.

Códigos-fonte roubados e pedido de resgate

Pelo Twitter, a empresa admitiu que foi alvo de um ataque de engenharia social — método que pode envolver manipulações psicológicas de pessoas para realizar ações/divulgar informações confidenciais ou mesmo envios acidentais de login por meio de algum esquema de phishing.

Após uma apuração inicial da própria Riot Games, foi constatado que os códigos-fonte de League of Legends (LoL), Teamfight Tatics (TFT) e uma plataforma anticheat herdada foram exfiltrados pelos invasores.

Por ora, não foi divulgado qual o método utilizado pelo(s) cibercriminoso(s). Mas sabe-se que o código-fonte obtido ilegalmente inclui vários recursos experimentais — como modos de jogo e outras mudanças — que, por serem protótipos, não há garantias de que sejam lançados.

Ainda na publicação, a Riot Games revelou que recebeu um e-mail, nesta terça, com um pedido de cobrança para resgatar os conteúdos exfiltrados. Contudo, a desenvolvedora deixou claro que não fará o pagamento.

“Desnecessário dizer que não vamos pagar”, disse a dev.

Riot Games minimiza impactos do ataque

Apesar da dona do LoLzinho não ter revelado o real impacto do ataque, a situação é, no mínimo, preocupante. Inclusive, até a própria Riot Games admitiu que, com a exposição do código-fonte, problemas (como o surgimento de novos cheats) poderão ser vistos no futuro.

 League of Legends, da Riot Games

Imagem: divulgação/Riot Games

Além disso, é possível que o ataque adie algumas atualizações que estavam previamente programadas para o League of Legends e TFTatics. Existe uma chance do cronograma de patches ser mantido em uma cadência regular, mas tudo dependerá de quando a Riot consertará as coisas.

A boa notícia é que a empresa disse estar confiante de que “nenhum dado ou informação pessoal de jogador foi comprometido”. Na thread no Twitter, a Riot Games também disse que está trabalhando para avaliar o impacto no anticheat com o intuito de se preparar “para implantar correções o mais rápido possível, se necessário”.

Paralelamente a isso, equipes de segurança, consultores externos e outras autoridades estão atuando cooperativamente para investigar o ataque e o grupo por trás dele.

E ao final da investigação, a dev prometeu detalhar as técnicas utilizadas pelos invasores, os controles de segurança que falharam na invasão e as medidas que serão adotadas para garantias de que o caso não se repita.

Via: Kotaku e Video Games Chronicle

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários