Victime de vol de données, Riot Games ne cède pas au chantage mais pourrait tout de même en souffrir. Vendredi 20 janvier, l’éditeur des jeux vidéo très populaires League of Legends Et Valorant confirmé sur Twitter avoir été victime d’une attaque informatique qui a permis à des cybercriminels d’accéder à son environnement de développement. Quelques jours plus tard, le studio américain expliquait que les attaquants avaient réussi à voler le code source relatif aux jeux League of Legends, Tactiques de combat d’équipe, ainsi que le code source d’un outil anti-triche. Toujours selon le studio, aucune donnée personnelle ou donnée relative au compte des joueurs n’a cependant été touchée.
Comme promis, nous voulions vous informer de l’état de la cyberattaque de la semaine dernière. Au cours du week-end, notre analyse conf… https://t.co/krFOW8KI13
Riot Games dit avoir été victime d’une attaque de “ingénierie sociale”à savoir l’exploitation du manque de vigilance d’un employé, et précise que les agresseurs ont tenté de faire pression sur le studio pour qu’il verse une rançon de 10 millions de dollars, selon la note obtenue par le magazine Vice. Riot Games a expliqué qu’il n’avait pas payé cette rançon, préférant engager des consultants externes pour l’aider à faire face à la crise et travailler en collaboration avec les forces de l’ordre.
En représailles, les attaquants ont mis en vente le code source volé sur un forum connu pour héberger de nombreuses fuites de données. L’annonce, postée par un compte récemment créé et donc sans historique connu, fixe le prix de réserve de ce qui est présenté comme le code source de League of Legends et plusieurs modules anti-triche (Packman, Xigncode et Demacia) à 1 million de dollars, et invite les acheteurs potentiels à faire leurs offres sur la messagerie Telegram.
Pain béni pour les tricheurs
Le message annonçant l’enchère contient une capture d’écran montrant les répertoires volés par les attaquants, représentant une archive de 72,8 gigaoctets de données, sans qu’il soit possible de déterminer précisément ce qu’ils contiennent, quelle version du code source est proposée à la vente, ni s’il est complet ou partiel.
Riot Games a néanmoins précisé que “le code source volé contenait plusieurs fonctionnalités mises en œuvre expérimentalement” Pour League of Legends. Conformément à la pratique sur ce forum de revente de données volées, plusieurs utilisateurs reconnus, dont son administrateur, se sont portés garants de l’authenticité du contenu vendu.
Le principal risque lié à cette vente est l’opportunité pour les développeurs d’outils de triche d’exploiter ces informations pour contourner les garde-fous mis en place par le studio. Riot Games reconnaît cette possibilité dans ses déclarations : “Depuis l’attaque, nous avons travaillé pour évaluer son impact sur les outils anti-triche et sommes prêts à déployer des correctifs aussi rapidement que possible. »
Riot Games n’est pas le premier studio de jeux vidéo à faire face à ce type de menace. En 2022, l’éditeur de jeux Rockstar Games avait ainsi fait face à un incident similaire, un internaute ayant diffusé sur Internet plusieurs extraits vidéo du très attendu sixième épisode de la série. Grand Theft Auto. Le même groupe avait précédemment attaqué Electronic Arts en publiant le code source du jeu FIFA 21, mais aussi à Ubisoft et Nvidia. Auparavant, des groupes cybercriminels connus pour leurs attaques de rançongiciels ciblaient également Ubisoft, publiant le code source du jeu. Watch Dogs: Légionainsi que les éditeurs Crytek et CD Projekt.