Riot a initialement signalé l'attaque le 20 janvier, affirmant que ses systèmes ont été compromis, mais « rien n'indique que des données de joueurs ou des informations personnelles ont été obtenues. » Le studio a promis de tenir sa communauté informée de la situation tout en continuant à enquêter.
« Bien que cette attaque ait perturbé notre environnement et pourrait causer des problèmes à l'avenir, nous restons surtout confiants qu'aucune donnée ou information personnelle de joueur n'a été compromise », a déclaré Riot Games dans un tweet.
Today, we received a ransom email. Needless to say, we won’t pay.
— Riot Games (@riotgames) January 24, 2023
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
2/7
« Sincèrement, toute exposition du code source peut augmenter la probabilité d'émergence de nouveaux moyens, permettant de modifier les règles du jeu pour obtenir un avantage déloyal lors d'une partie », a posté l’équipe de Riot Games. « Depuis l'attaque, nous avons travaillé pour évaluer son impact sur l'anticheat et pour être prêts à déployer des correctifs aussi rapidement que possible si nécessaire. »
Les cybercriminels réclament 10 millions de dollars et propose de retirer le code des serveurs des pirates et de « fournir un aperçu de la façon dont la violation s'est produite. L'e-mail initial prévoyait un délai de 12 heures, notant qu'en cas de non-respect, « le piratage serait rendu public ». Les fuites de code source sont devenues une caractéristique de plus en plus courante de la nature complexe et multipartite du développement et de la maintenance des jeux modernes. Leur utilisation est toutefois beaucoup moins fréquente.
Valve, confronté à la publication du code source de Counter-Strike : Global Offensive et Team Fortress 2 en 2020, a déclaré qu'elle n'avait « trouvé aucune raison d'alarmer les joueurs », mais n'a abordé que le code de Counter-Strike dans sa déclaration. Les serveurs communautaires de TF2 ont été temporairement fermés, mais ils ont été rouverts lorsque Valve a fait une déclaration similaire.
Les fuites de code source ne sont pas une nouveauté pour Valve, mais il convient de noter que TF2 connaît depuis longtemps des problèmes de tricherie et de joueurs "robots" automatisés. Ces problèmes existaient toutefois avant la fuite du code source. À ce jour, TF2 et Counter-Strike figurent régulièrement dans le top 10 des jeux les plus joués sur Steam, avec des centaines de milliers de joueurs simultanés.
En début d’année, EA a déclaré ne pas pouvoir récupérer 60 % des fichiers de sauvegarde corrompus des joueurs de la franchise Madden. Le producteur du jeu Electronic Arts (EA) a confirmé que les utilisateurs rencontraient des « problèmes de connexion lorsqu'ils essayaient de se connecter au Connected Franchise Mode (CFM) ». La société a mis ses serveurs de jeu en mode maintenance le temps de résoudre les problèmes et les choses ont commencé à se compliquer dès leur réactivation.
De nombreux joueurs qui se sont connectés à leur compte entre le 28 et le 29 décembre ont été touchés par ce qu'EA a décrit comme un « problème de stockage de données ». Ces problèmes ont entraîné la corruption des données de sauvegarde des franchises. Le problème a commencé lundi dernier, le 26 décembre, lorsque EA a tweeté qu'il était « conscient que des joueurs rencontrent des problèmes de connexion lorsqu'ils essaient de se connecter au CFM ».
CD Projekt Red a été frappé par une attaque de ransomware au début de l'année 2021, qui a apparemment exfiltré le code de Cyberpunk 2077, Gwent et The Witcher 3, ainsi que le Red Engine qui les sous-tend. Ce code a ensuite été vendu aux enchères après que le développeur et l'éditeur ont refusé de payer une rançon. Brett Callow, analyste des menaces chez Emsisoft, a noté que le mystérieux acheteur pourrait être un faux ou « simplement un moyen pour les cybercriminels de sauver la face après avoir échoué à monétiser l'attaque. »
L’équipe Riot Game a déclaré sur le compte Twitter officiel de League of Legends qu'un correctif comprenant une partie du contenu prévu pour le patch 13.2 sortira le 26 janvier, mais que certains éléments ont été repoussés au patch 13.3 prévu pour le 8 février. Teamfight Tactics a revelé à peu près la même chose, et les deux ont dit qu'ils s'attendaient à ce que tout soit réparé d'ici la fin de la semaine, « ce qui nous permettra de maintenir la cadence régulière des patchs à l'avenir ».
Source : Riot Games's tweet
Et vous ?
Quel est votre avis sur le sujet ?
Quelle appréciation faites-vous de la décision de Riot Games de ne pas payer la rançon ?
Pourquoi certaines personnes voient un problème dans le paiement des rançons et pas d'autre ? Quelle est votre position ?
Voir aussi :
EA déclare ne pas pouvoir récupérer 60 % des fichiers de sauvegarde corrompus des joueurs de la franchise Madden, le problème est décrit comme un « problème de stockage de données »
Les entreprises américaines sont confrontées chaque année à trois cyberattaques réussies, alors que 32 % d'entre elles ne disposent toujours pas d'une plateforme de gestion des secrets informatiques