Home » Riot Games: cyberattacco e tentativo di estorsione

Riot Games: cyberattacco e tentativo di estorsione

La società non pagherà ma ritarderà gli aggiornamenti

di Davide E. Nappi
Riot Games cyberattacco

3 min. di lettura

All’inizio di questa settimana Riot Games ha annunciato sui social media che i suoi sistemi di sviluppo sono stati vittima di un social engineering hack e che ritarderà il rilascio degli aggiornamenti di diversi suoi titoli. La società ha rassicurato tutti dicendo che i dati e le informazioni personali degli utenti non sono stati compromessi e non sembrano essere l’obiettivo degli hacker.

“All’inizio di questa settimana, i sistemi del nostro ambiente di sviluppo sono stati compromessi da un social engineering hack. Al momento non abbiamo tutte le risposte, ma volevamo comunicare in anticipo e farvi sapere che non c’è alcuna indicazione che siano stati ottenuti dati di giocatori o informazioni personali”.

Ulteriori sviluppi

In un post di aggiornamento, l’azienda ha dichiarato poi di essere stata contattata dai responsabili della violazione della sicurezza che hanno chiesto il pagamento di un riscatto, pena il rilascio nel web del codice di League of Legends e Teamfight Tactics, oltre che della piattaforma anticheat legacy, apparentemente rubata. Riot ha dichiarato di aver rifiutato queste richieste e non c’è dubbio che le forze dell’ordine, compresa l’FBI, siano già coinvolte.
Di seguito il tweet di aggiornamento di Riot Games:

“Come promesso, volevamo aggiornarvi sullo stato dell’attacco informatico della scorsa settimana. Durante il fine settimana, le nostre analisi hanno confermato che gli aggressori hanno esfiltrato il codice sorgente di League, TFT e di una piattaforma anticheat legacy.

Oggi abbiamo ricevuto un’e-mail di riscatto. Inutile dire che non pagheremo.

Sebbene questo attacco abbia disturbato il nostro build enviroment e possa causare problemi in futuro, la cosa più importante è che siamo certi che nessun dato o informazione personale dei giocatori sia stata compromessa.

A dire il vero, qualsiasi esposizione del codice sorgente può aumentare la probabilità che emergano nuovi cheat. Da quando è avvenuto l’attacco, stiamo lavorando per valutare il suo impatto sull’ anticheat e per essere pronti a distribuire le correzioni il più rapidamente possibile, se necessario.

Il codice sorgente ottenuto illegalmente include anche una serie di funzionalità sperimentali. Ci auguriamo che alcune di queste modalità di gioco e altre modifiche possano essere rese disponibili ai giocatori, ma la maggior parte di questi contenuti è in fase di prototipo e non c’è alcuna garanzia che venga rilasciata.

I nostri team di sicurezza e i nostri consulenti esterni riconosciuti a livello mondiale continuano a valutare l’attacco e a verificare i nostri sistemi. Abbiamo anche informato le forze dell’ordine e stiamo collaborando attivamente con loro per indagare sull’attacco e sul gruppo che ne è all’origine.

Ci impegniamo a essere trasparenti e in futuro pubblicheremo un rapporto completo che illustrerà le tecniche degli aggressori, le aree in cui i controlli di sicurezza di Riot hanno fallito e le misure che stiamo adottando per garantire che questo non accada di nuovo.

Abbiamo fatto molti progressi dalla scorsa settimana e crediamo che le cose saranno riparate nel corso della settimana, il che ci permetterà di mantenere la nostra cadenza regolare di patch in futuro. I team della Lega e di TFT vi aggiorneranno presto su ciò che questo significa per ogni gioco”.