A empresa Riot Games sofreu recentemente um grande ciberataque onde foram roubados os códigos do projeto League of Legends, entre outras informações privadas da empresa.
A Riot Games terá publicado uma carta aberta a informar do ataque que originou o roubo do código de League of Legends assim como códigos fonte de clientes anti-cheat, Teamfight Tactics e de outros projetos em desenvolvimento.
Resgate de 10 milhões de dólares em troca dos códigos de League of Legends
Boris Larin, Investigador Principal de Segurança da Equipa Global de Pesquisa e Análise da Kaspersky refe que “recentemente, a Riot Games publicou uma carta aberta aos fãs informando-os de um grande ciberataque que teve lugar na semana passada. Foi noticiado que dados, incluindo códigos fonte de clientes anti-cheat, jogos populares como a League of Legends e Teamfight Tactics, bem como outros projetos em desenvolvimento, foram roubados. Esta é uma grande preocupação para a empresa, uma vez que o código fonte é um alvo principal para os cibercriminosos quando se trata de atacar a indústria de jogos moderna”
A informação a que os atacantes tiveram acesso pode permitir que os mesmo divulguem a totalidade dos jogos roubados assim como permitir que outros entendidos no assunto consigam “aprender sobre todas as funcionalidades do jogo e dos servidores do jogo, estudar a lógica do jogo, algoritmos secretos e tecnologias anti-batota, o que lhes permite encontrar vulnerabilidades, criar batoteiros e bots, e enriquecer através da venda de ferramentas de batota ou através da mineração e venda de moeda no jogo, contornando as regras estabelecidas pelo criador do jogo, ao mesmo tempo que arruína a experiência para outros jogadores”
A empresa terá optado, até ao momento, em não avançar com o pagamento do resgate solicitado pelos hackers em troca dos dados roubados, incluindo o jogo League of Legends. A Kaspersky apoia esta decisão e explica que nada garante a devolução da informação roubada após o pagamento em casos deste género.
Além disso, ao cederem a este tipo de chantagens, acabam por incentivar os criadores de malware a continuarem as suas operações, aumentado ainda mais os potenciais riscos financeiros e de reputação.
Ao que é indicado, o ataque terá ocorrido durante o mês de janeiro.
