Riot Games anunciou recentemente no Twitter que tinha existido uma quebra de segurança envolvendo os códigos fonte dos seus videojogos de sucesso League of Legends e Teamfight Tactics (TFT), assim como a sua plataforma anti-cheat. Para além de confirmar o incidente, a Riot também prometeu fornecer uma actualização após ter iniciado uma investigação minuciosa para resolver o problema urgentemente.
A Riot Games, um dos principais criadores de videojogos, emitiu uma declaração no Twitter sobre um ataque cibernético que expôs o código fonte de alguns dos seus jogos mais populares. O ataque foi conduzido por um grupo sem nome, que adicionalmente enviou hoje um email de resgate à empresa, que prontamente se recusou a pagar.
A Riot Games declarou que não existem provas que qualquer dado ou informação pessoal do jogador tenha sido comprometida na quebra de segurança. No entanto, é possível que o código fonte obtido pelo atacante possa levar à criação de novas fraudes para o League of Legends e TFT.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
A companhia tomou medidas preventivas para avaliar o potencial impacto deste acesso não autorizado no seu sistema anti-cheat, de forma a implementar alterações e proteger os jogadores o mais rápido possível. Numa declaração, a Riot Games expressou o seu desagrado dado que a exposição do código fonte pode aumentar a possibilidade de novos cheats serem desenvolvidos: “Na verdade, qualquer exposição do código fonte pode aumentar a probabilidade de surgirem novos cheats”.
Os códigos-fonte obtidos ilegalmente continham vários recursos experimentais, alguns dos quais podem nunca ser divulgados ao público. “Embora esperemos que alguns desses modos de jogo e outras mudanças acabem por chegar aos jogadores, a maior parte desse conteúdo está em protótipo e não há garantia de que seja partilhado”, diz Riot.
Heads up, players. This may impact our delivery date for Patch 13.2. The League team is working to stretch the limits of what we can hotfix in order to deliver the majority of the planned and tested balance changes on time still. https://t.co/DJ8qAKSdQi
— League of Legends (@LeagueOfLegends) January 20, 2023
A declaração acrescenta que alguns lançamentos de conteúdo podem ser adiados devido ao facto das investigações estarem em andamento. A Riot não especificou quais dos seus jogos podem ser afetados pelos atrasos, mas comprometeu-se a divulgar um relatório completo brevemente, que irá detalhar as técnicas usadas pelos invasores, além de revelar como a segurança da empresa falhou e quais as medidas que serão tomadas para evitar um ataque semelhante no futuro. A Riot estima que o exploit usado no ataque seja reparado ainda esta semana.
Riot Games não é o único criador de jogos a sofrer um ataque de hacking. A Rockstar Games, os criadores da Grand Theft Auto, enfrentaram um incidente semelhante em Setembro de 2020. Esta violação foi causada por uma parte externa que obteve acesso não autorizado aos seus sistemas e descarregou imagens de pré-lançamento e meios de comunicação relacionados com o próximo Grand Theft Auto 6.
Fonte: RiotGames
