Riot Games saldırıya uğradı: Tehdit aktörleri, kaynak kodların sızmaması için fidye talep etti

Video oyun geliştiricisi ve Espor organizatörü Riot Games tarafından Salı günü Twitter üzerinden yapılan açıklamalara göre şirket, geçen hafta bir sosyal mühendislik saldırısı yaşamış ve saldırı gerçekleştikten sonrada tehdit aktörlerinden bir fidye e-postası almış.


Riot Games, resmi Twitter hesabından yaptığı açıklamada ise fidye ücretini ödemeyeceğini duyurdu. Fidye ücreti ile ilgili bir ayrıntı yer almasada Vice’ın haberine göre tehdit aktörleri, kaynak kodların sızmaması için Riot Games’den 10 milyon dolar talep etmişler.

Şirket, yaşanılan saldırı sonrası geliştirme ortamındaki birden fazla sistemin tehlikeye girdiğini belirtiyor. Bundan dolayı saldırı yaşanmadan önce planlanan hedeflerde aksama olabileceği de eklendi. Diğer merak edilen sorulardan biri olan oyunculara ait tüm verilerin çalınıp-çalınmadığı ile ilgili olarakta araştırıldığı belirtiliyor.

Tehdit aktörleri, Riot Games’in sistemlerine eriştikten sonra dünya genelinde çok popüler olan League of Legends (LoL), diğer bir oyun olan Teamfight Tactics (TFT) ve platformun anti-hile sistemine ait kaynak kodları çalmışlar.

Şirket, özellikle platformun anti-hile sistemine ait kaynak kodlarının açığa çıkmasıyla birlikte yeni hilelerin ortaya çıkışını arttıracağını düşünüyor. LoL ve TFT ekipleri, hile geliştiricilerin çalınan verileri yeni araçlar oluşturmak için nasıl kullanabileceklerini araştırdıklarını ve bu tür kötü niyetli çabaları engellemek için herhangi bir düzeltme gerekip gerekmediğini analiz ettiklerini belirtiyor.

Riot Games, güvenlik ihlali sırasında çalınan oyun kaynak kodlar içerisinde hala yayınlanmayı bekleyen ve yayın aşamasına gelmeyebilecek bazı özellikler içerdiğini de ekliyor. Henüz yayınlanmayan bu özelliklerin eninde sonunda kullanıcıların ilgisini çekebileceklerini ancak pek çoğunun prototip aşamasında olduğu ve yayınlanacağının garantisi olmadığı da belirtiliyor.

Şirket, saldırıyı araştırmak için kolluk kuvvetleri ve harici danışmanlarla birlikte çalıştıklarını, geliştirme ortamının nasıl ihlal edildiğini ve bunun tekrar olmasını önlemek için hangi önlemlerin alındığını ayrıntılı olarak açıklayacaklarını ve ilgili raporunda yayınlanacağını belirtti.

Önceki Yazı

Ocak 2023 – Siber güvenlik endüstrisinde satın alımlar ve yeni yatırımlar (26 Ocak – Güncelleme)

Sonraki Yazı
tech-blog-15

Spotify cuts jobs in latest round of tech layoffs

İlgili İçerikler