Ένα πρόσφατο hack στο περιβάλλον προγραμματιστών της Riot Games επέτρεψε σε κακόβουλους φορείς να κλέψουν τον source code για το δημοφιλές League of Legends και το Packman anti-cheat software και τώρα τον έχουν βγάλει σε δημοπρασία, μετά την άρνηση της εταιρείας να πληρώσει τα λύτρα.
Την περασμένη εβδομάδα, η Riot Games επιβεβαίωσε ότι hackers διείσδυσαν στο περιβάλλον ανάπτυξης της και κατάφεραν να κλέψουν τον source code για τους δημοφιλείς τίτλους League of Legends (LoL) , Teamfight Tactics (TFT), καθώς και για την πλατφόρμα anti-cheat Packman της εταιρείας. Πρόκειται για μια σημαντική παραβίαση που θα μπορούσε να έχει σοβαρές συνέπειες τόσο για τους παίκτες όσο και για τη βιομηχανία παιχνιδιών συνολικά.
Δείτε επίσης: Windows CryptoAPI: Ευάλωτο σε επιθέσεις λόγω σοβαρού σφάλματος
Χθες, η εταιρεία ανακοίνωσε ότι έλαβε εκβιαστικό σημείωμα από τους επιτιθέμενους, οι οποίοι φαίνεται πως ζήτησαν 10 εκατομμύρια δολάρια για να μην δημοσιεύσουν τα κλεμμένα δεδομένα. Το Vice.com μπόρεσε να δει αυτό το σημείωμα λύτρων και επιβεβαίωσε ότι ο οργανισμός δεν θα καταβάλει τα χρήματα.
Σύμφωνα με δηλώσεις των ίδιων των επιτιθέμενων, η πρόσβαση στο δίκτυο της Riot Games έγινε μέσω social engineering επίθεσης (μέσω sms) που στόχευσε έναν από τους υπαλλήλους της εταιρείας.
Οι επιτιθέμενοι ισχυρίστηκαν ότι είχαν πρόσβαση στο development network της εταιρείας για τριάντα έξι ώρες μέχρι να εντοπιστούν από το κέντρο επιχειρήσεων ασφαλείας της Riot (SOC).
Δείτε επίσης: Παραβιάσεις δεδομένων 2022: Ο αριθμός των θυμάτων αυξήθηκε κατά 41,5%
Σε δημοπρασία ο source code του League of Legends
Πριν από μερικές ώρες, οι επιτιθέμενοι πίσω από το hack της Riot Games άρχισαν να πωλούν τον υποτιθέμενο source code για το League of Legends και την παλαιού τύπου anti-cheat πλατφόρμα Packman σε ένα δημοφιλές hacking φόρουμ.
Οι επιτιθέμενοι φαίνεται πως ζητούν τουλάχιστον 1 εκατομμύριο δολάρια και για τα δύο, αλλά θα ήταν πρόθυμοι να πουλήσουν το Packman μόνο του για 500.000 $ (σύμφωνα με το Bleepingcomputer).
Η ανάρτηση στο φόρουμ περιλαμβάνει έναν σύνδεσμο προς ένα έγγραφο PDF χιλίων σελίδων που ισχυρίζονται ότι περιέχει ένα directory listing του κλεμμένου source code (72,4 GB). Το BleepingComputer εξέτασε αυτό το έγγραφο και φαίνεται να είναι ένα source code listing για λογισμικό που σχετίζεται με την Riot Games.
Δείτε επίσης: Νέο Python RAT malware στοχεύει τα Windows σε επιθέσεις
Η κύρια ανησυχία σχετικά με τον κλεμμένο source code από τη Riot Games είναι ότι θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία cheats ή exploits για τη στόχευση του παιχνιδιού και των παικτών του.
Άλλοι παράγοντες απειλής θα μπορούσαν επίσης να χρησιμοποιήσουν τον source code για να δημιουργήσουν δυνητικά exploits που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα στις συσκευές των παικτών.
Η διαρροή source code μπορεί να προκαλέσει σοβαρές οικονομικές απώλειες και ζημιά στη φήμη εταιρειών. Για να αποφευχθεί αυτό το ενδεχόμενο, οι εταιρείες πρέπει να διασφαλίζουν ότι όλα τα αποθετήρια και οι βάσεις δεδομένων τους είναι κατάλληλα ασφαλισμένα με ισχυρό λογισμικό κρυπτογράφησης και να γίνεται τακτική παρακολούθηση για πιθανές απειλές.
Πηγή: www.bleepingcomputer.com