Riot Games victime d’une cyberattaque (codes sources dérobés, rançon…)

0
136

La semaine dernière, le studio de jeux vidéo Riot Games a subi une cyberattaque de grande ampleur. Les cybercriminels ont ainsi dérobé de nombreuses données relatives, entre autres, aux mastodontes de l’éditeur, à savoir League of Legends et Teamfight tactics. Hier, le studio a déclaré avoir reçu une demande de rançon de 10 millions de dollars.

Tribune – Boris Larin, chercheur principal en sécurité au sein de l’équipe globale recherche et analyse (GReAT) de Kaspersky revient sur cette attaque :

« Riot Games a récemment publié une lettre ouverte pour informer ses fans d’une cyberattaque majeure, s’étant produite la semaine dernière. On y rapporte que des données ont été volées, parmi lesquelles les codes sources du client anti-triche, de jeux populaires tels que League of Legends et Teamfight Tactics, ainsi que ceux d’autres projets en développement. La protection du code source est d’une importance considérable pour l’entreprise, car il s’agit d’une cible de choix pour les cybercriminels lorsqu’il s’agit de s’en prendre à l’industrie du jeu vidéo. Une fois que les acteurs de la menace mettent la main sur le code source du jeu, ils peuvent facilement en apprendre toutes les fonctionnalités ainsi que celles des serveurs, étudier la logique du jeu, les algorithmes secrets et les technologies anti-triche, ce qui leur permet de détecter des vulnérabilités et de développer des tricheurs et des bots. Ils peuvent ainsi s’enrichir en vendant des accessoires de triche, en extrayant et en vendant la monnaie in-game, et en contournant les règles établies par le développeur du jeu, le tout en ruinant l’expérience des autres joueurs.

Il convient de noter que les cyberpirates à l’origine de la l’attaque exigent une rançon de 10 millions de dollars à Riot Games. L’entreprise a décidé de ne pas payer cette rançon, et c’est tout à fait louable. Le paiement de la rançon ne garantit pas le retour des fichiers en bonne et due forme, et ne fait qu’encourager les développeurs de logiciels malveillants à poursuivre leurs opérations. En effet, agir selon les règles imposées par les cybercriminels n’est jamais une bonne idée et ne fait qu’augmenter les risques potentiels que font peser les menaces sur la réputation et les finances des organisations. »

L’industrie du jeu vidéo est une cible de plus en plus prisée par les cybercriminels, surtout au regard de sa forte croissance et de son potentiel. Kaspersky a publié un rapport, en fin d’année 2022 pour faire le point sur les principales cyber menaces liées aux jeux-vidéo répertoriées par ses experts.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.