League of Legends : des pirates volent le code source et exigent une rançon
Un pirate informatique est parvenu à obtenir le code source de deux jeux de Riot Games, à savoir League of Legends et Teamfight Tactics. Une rançon a été exigée, et le studio affirme avoir refusé de payer. A l'heure où nous écrivons ces lignes, les serveurs de tous les jeux du géant américain sont hors-ligne.
Après le piratage massif de GTA 6 et des serveurs de Rockstar, c'est au tour de Riot Games d'être victime d'une nouvelle attaque. Comme l'explique le studio dans un long thread sur Twitter, un piratage a réussi à s'emparer des codes sources de League of Legends, Teamfight Tactifs et de la plateforme anti-triche du géant américain du jeu vidéo.
Riot Games l'assure, aucune donnée des joueurs n'a été compromise
Selon les déclarations de Riot, cette cyber-agression a eu lieu ce 20 janvier et vraisemblablement, le pirate serait parvenu à obtenir ces données sensibles grâce à l'ingénierie sociale. En d'autres termes, l'attaquant a usé de différents stratagèmes pour approcher un employé de Riot Games qui a accès aux systèmes du studio. Les piratages par ingénierie sociale sont monnaie courante. Cette technique a permis d'aboutir au piratage de GTA 6, mais aussi de Cyberpunk 2077 en février 2021.
D'après Riot Games, aucune donnée personnelle des joueurs ou des comptes n'a été compromise lors de cette attaque. Néanmoins, le studio précise que les deux codes sources du jeu comprennent des fonctionnalités expérimentales (au stade de prototypes) qui pourraient voir le jour sur les deux titres.
A lire également : League of Legends, Valorant et tous les autres jeux Riot Games rejoignent le Xbox Game Pass
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
Des inquiétudes concernant l'anti-triche
Outre la crainte de voir ces nouveautés terminer sur la toile, les principales inquiétudes concernent le code source du logiciel anti-triche de Riot. Pour cause, les équipes de développement craignent l'apparition de nouveaux cheats. “Depuis l'attaque, nous nous efforçons d'évaluer son impact sur l'anticheat et d'être prêts à déployer des correctifs aussi rapidement que possible si nécessaire”, précise le studio sur Twitter.
Bien évidemment, le service de sécurité informatique de Riot Games coopère actuellement avec des consultants et les autorités pour enquêter sur l'attaque et ses auteurs. Sur le réseau social, la société américaine annonce la publication prochaine d'un rapport complet afin de détailler “les techniques de l'attaquant, les domaines dans lesquels les contrôles de sécurité de Riot ont échoué et les mesures qu'elle compte prendre pour éviter que cela ne se produise”.
Notez que les joueurs ressentent d'ores et déjà les conséquences de cette attaque. A l'heure où nous écrivons ces lignes, les serveurs de tous les jeux estampillés Riot, que ce soit League of Legends, Teamfight Tactics ou encore Valorant sont hors-ligne (et ce depuis 17h ce mardi 24 janvier 2023). Par ailleurs, le déploiement des prochaines MAJ majeures de LOL et TFT a été reporté au 8 février 2023.
